- 1. 概要
- 2. 鍵の生成
- 3. 設定
- 4. 再起動
- 5. 確認
- 6. 参考サイト
1. 概要
これは、メールに「DKIM(DomainKeys Identified Mail)」ヘッダをつけるための設定です。
メールサーバを立てないのであれば、必要ありません。
2. 鍵の生成
鍵の生成に必要なパッケージのインストール。
生成方法等は、「FreeBSD 14.3 RELEASE - メールサーバ postfix - セキュリティ対策」に記述してありますので、そちらをご参照ください。
3. 設定
「zone」ファイルの末尾の方に、下記を記述します。
mail._domainkey.example.com. IN TXT "v=DKIM1; k=rsa; p=public_key"
mail._domainkey.sub.example.com. IN TXT "v=DKIM1; k=rsa; p=public_key"
「mail」の箇所は、キー生成時につけた識別子になります。
まぁ、「mail」がわかりやすいですね。
「example.com」「sub.example.com」は、ドメイン名になります。
複数設置することで、複数ドメインやサブドメインに対応できます。
「public_key」の箇所は、生成した鍵の公開鍵の内容を記述します。
4. 再起動
上記設定を変更したら。
YYYYMMDDNN ; Serial
のシリアルナンバーを更新して。
nsd-checkconf /usr/local/etc/nsd/nsd.conf
でチェック後。
nsd-control reload
で再起動します。
5. 確認
設定されていることを「drill」コマンドで確認します。
drill TXT mail._domainkey.example.com
の結果に、下記の行。
mail._domainkey.example.com. 3600 IN TXT "v=DKIM1; k=rsa; p=public_key"
が存在すれば、定義は、問題ないということになります。
(実際のコマンドの結果に、色はつきませんぜ)
6. 参考サイト
本ページは、「ChatGPT」くんを参考にさせていただきました。
|
|
