2011年3月29日

[postfix-jp: 3905] Re:PostfixでDomainkeysを実装

こんにちは、後藤です。

自己レスです。

設定しているメールサーバを経由してメールを送ると
Domainkeyのシグネチャがつかず、自ホストからメールを送ると
Domainkeyのシグネチャがつくことがわかりました。

dk-milterの設定でシグネチャをつけるネットワークを設定する必要が
あったようです。気づきませんでした。。

http://www.atmarkit.co.jp/fsecurity/special/88domainkeys/dk04.html
の-iオプションをつければよいようです。

なので今は、どのように
/etc/sysconfig/dk-milter
のファイルに記述すれば-iオプションなのかを探しております。

ご存知な方がいらっしゃいましたら教えてください。

よろしくお願いいたします。


2011年3月28日11:17 YasuhiroGotou <ygotou@xxxxx>:
> こんにちは、後藤といいます。
> いつも参考にさせていただいております。
>
> ML内の検索などしてみましたが情報が見つからずだったので教えてください。
>
> PostfixでDomainkeysを実装しようとしておりますがうまくいっておりません。
> なにかアドバイスいただければと思います。
>
> ■実装方法
> Postfixとdk-milterの組み合わせ
> DNSは設定済み
>
> ■設定方法参考
> http://d.hatena.ne.jp/kusakari/20080730/1217334310
> http://yebo-blog.blogspot.com/2008/02/postfixdomainkeys.html
>
> ■手順
> dk-milterをRPMでインストール
> 鍵ファイル作成、設置
> dk-milterの設定ファイル作成
> Postfix設定ファイル編集
> DNS設定
> サービス再起動(DNS,Postfix,dk-milterそれぞれ)
>
> ■確認方法
>
> DNSは
> ドメイン名テスト
> http://domainkeys.sourceforge.net/policycheck.html
> セレクターテスト
> http://domainkeys.sourceforge.net/selectorcheck.html
> でドメイン名などをいれて結果が返ってくることを確認しました。
>
> メールテスト
> check-auth@xxxxx
> sa-test@xxxxx
> へそれぞれテストメールを送り、返ってくる結果を見るが
> それぞれ、Domainkeyは設定なし状態のまま変わりません。
> -----
> DomainKeys check: neutral
> -----
> Authentication System: Domain Keys
> Result: (no result present)
> -----
>
> あとは送受信で設定しているメールサーバを経由してヘッダで確認
> しておりますが、Domainkeyに関するヘッダは増えたものの、
> 実際に認証はされていない?ようでDomainkeyを実装している
> Yahoo様のIDへ送ってみても、
> domainkeys=neutral (no sig)
> となってしまいうまくいっていないようです。
>
> なにかPostfix側で確認する方法などあれば
> 教えていただければと思います。
>
> ■情報
>
> OS:CentOS5.5
> Postfix:postfix-2.3.3-2.1.el5_2
> dk-milter:dk-milter-1.0.1-1
>
> # postconf -n
> alias_database = hash:/etc/postfix/aliases
> alias_maps = hash:/etc/postfix/aliases
> command_directory = /usr/sbin
> config_directory = /etc/postfix
> daemon_directory = /usr/libexec/postfix
> debug_peer_level = 2
> home_mailbox = Maildir/
> html_directory = no
> inet_interfaces = all
> mail_owner = postfix
> mailq_path = /usr/bin/mailq.postfix
> manpage_directory = /usr/share/man
> mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
> mydomain = example.com
> myhostname = ex01.example.com
> mynetworks = xxx.xxx.xxx.xxx/24, 127.0.0.0/8
> myorigin = $mydomain
> newaliases_path = /usr/bin/newaliases.postfix
> queue_directory = /var/spool/postfix
> readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES
> sample_directory = /usr/share/doc/postfix-2.3.3/samples
> sendmail_path = /usr/sbin/sendmail.postfix
> setgid_group = postdrop
> unknown_local_recipient_reject_code = 550
> smtpd_milters = unix:/var/run/dk-milter/dk.sock
> non_smtpd_milters = unix:/var/run/dk-milter/dk.sock
>
> # less /etc/sysconfig/dk-milter
> USER="dk-milter"
> PORT="local:/var/run/dk-milter/dk.sock"
> SIGNING_DOMAIN="example.com"
> SELECTOR_NAME="aaaa"
> KEYFILE="/etc/domainkeys/${SELECTOR_NAME}.private"
> SIGNER=yes
> VERIFIER=yes
> CANON=simple
> REJECTION="bad=r,dns=t,int=t,no=a,miss=r"
> EXTRA_ARGS="-h -l -D"
>
> よろしくお願いいたします。
> --
> 後藤
> ygotou@xxxxx
>

--
後藤
ygotou@xxxxx

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list


投稿者 xml-rpc : 2011年3月29日 15:21
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/102848
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。