Postfix に DKIM を設定する

かんら・からイン 26 3月 2024

メールを送信していると何故か迷惑メール扱いになる事があった。

SPF は設定していたのだが DKIM は設定していなかったので、新たに設定してみる事にした。

OpenDKIM のインストール

OpenDKIM は次の方法でインストールする。

# dnf install opendkim opendkim-tools

インストールすると「/etc/opendkim/」ディレクトリが作成される。

しかし何故か設定ファイルは「/etc/opendkim.conf」として作成される。

キーファイルの作成

ここで、自宅のメールサーバーは「mail.magic-object.mydns.jp」なのでそれに対するキーを作成する。

ここを参考にする場合は、自分のメールアドレスの「ユーザー@ドメイン」のドメイン部分に対するキーを作成して下さい。

「/etc/opendkim/keys/」はキーを格納するディレクトリですが、インストールした段階でカラで作成されます。

そして「-s」の後に指定する部分は「セレクタ」と呼ばれる部分なのですが、Postfix で使用するために作成しますので「postfix」としています。

# opendkim-genkey -D /etc/opendkim/keys/ -b 1024 -d mail.magic-object.mydns.jp -s postfix
# chown -R opendkim:opendkim /etc/opendkim/keys/
# ls -l keys
合計 8
-rw-------. 1 opendkim opendkim 916  3月 26 01:27 postfix.private
-rw-------. 1 opendkim opendkim 330  3月 26 01:27 postfix.txt

これで公開キー「postfix.txt」と秘密キー「postfix.private」が作成されました。

公開キーは DNS で使用します。（DNSのTXTレコード形式で記述されています。）

「/etc/opendkim.conf」の編集

次の項目を編集します。

ドメイン部分（Domain）は自分のモノに変更して下さい。

セレクタ（Selector）は「postfix」にします。

キーファイル（Keyfile）には秘密キーを指定します。（公開キーはDNSで使用しますので指定する必要はありません）

ソケット（Socket）はネットワーク形式で記述します。（UNIXドメインソケット形式は後術）

その他は変更の必要はありません。

# 送信時は署名を行い、受信時は検証する
Mode    sv

Domain  mail.magic-object.mydns.jp

Selector        postfix

KeyFile /etc/opendkim/keys/postfix.private

Socket  inet:8891@localhost

ソケットをUNIXドメインソケット形式にするには次の様に設定します。（個人的には非推奨）

ですが、家の環境ではどうしても接続エラーになってしまいました。

Socket local:/run/opendkim/opendkim.sock
Umask   000

OpenDKIM の起動とデフォルト化

# systemctl enable opendkim.service
# systemctl start opendkim.service

Postfix の「/etc/postfix/main.cf」の編集

次の部分を追加します。

smtpd_milters = inet:127.0.0.1:8891
non_smtpd_milters = $smtpd_milters
milter_default_action = accept
milter_protocol = 2

UNIXドメインソケット形式では「smtpd_milters = unix:/run/opendkim/opendkim.sock」と指定します。

Postfix の再起動

# systemctl restart postfix

MyDNS での編集

「/etc/opendkim/keys/postfix.txt」（公開キー）の内容は次の様になっていました。

※ 必ず自分で作成した公開キーを参考にして下さい。こちらを参考にしても意味はありません。

postfix._domainkey	IN	TXT	( "v=DKIM1; k=rsa; "
	  "p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDZOXGC1e0ASZTbYKkaDCdXFwMEm5KIBERA/Ej5+rC2Xo3koAlczPypQFR/ZDrDqVPjbPH7mQPZvBeVnaejft6qXoxhYBOQqdwxZtdDBESAzQfIkMf7Eke4ydmRkT1nQ0kU29r4Jik+Bg4wDrfN1+ceOJKQ2L8BfGUYqX9pM7EjqwIDAQAB" )  ; ----- DKIM key postfix for mail.magic-object.mydns.jp

ですので、MyDNS では次の様に設定しました。

追加するのは2項目「_adsp._domainkey.mail」と「postfix._domainkey.mail」です。

ポイントは「mail」が既にサブドメインですので、それに追加する形で「.mail」が必要な事です。（メールアドレスのドメイン部分が「XXX@mail.XXX」となっている場合はこうなるハズです。

どちらも「TXT」タイプで指定して「_adsp._domainkey.mail」には「dkim=unknown」と指定します。

では設定が上手くいっているか確認します。

# dig @8.8.8.8 _adsp._domainkey.mail.magic-object.mydns.jp TXT

; <<>> DiG 9.18.24 <<>> @8.8.8.8 _adsp._domainkey.mail.magic-object.mydns.jp TXT
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34157
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;_adsp._domainkey.mail.magic-object.mydns.jp. IN	TXT

;; ANSWER SECTION:
_adsp._domainkey.mail.magic-object.mydns.jp. 300 IN TXT	"dkim=unknown"

;; Query time: 31 msec
;; SERVER: 8.8.8.8#53(8.8.8.8) (UDP)
;; WHEN: Tue Mar 26 22:52:47 JST 2024
;; MSG SIZE  rcvd: 97

# dig @8.8.8.8 postfix._domainkey.mail.magic-object.mydns.jp TXT

; <<>> DiG 9.18.24 <<>> @8.8.8.8 postfix._domainkey.mail.magic-object.mydns.jp TXT
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58030
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;postfix._domainkey.mail.magic-object.mydns.jp. IN TXT

;; ANSWER SECTION:
postfix._domainkey.mail.magic-object.mydns.jp. 300 IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDZOXGC1e0ASZTbYKkaDCdXFwMEm5KIBERA/Ej5+rC2Xo3koAlczPypQFR/ZDrDqVPjbPH7mQPZvBeVnaejft6qXoxhYBOQqdwxZtdDBESAzQfIkMf7Eke4ydmRkT1nQ0kU29r4Jik+Bg4wDrfN1+ceOJKQ2L8BfGUYqX9pM7EjqwIDAQAB"

;; Query time: 46 msec
;; SERVER: 8.8.8.8#53(8.8.8.8) (UDP)
;; WHEN: Tue Mar 26 22:54:15 JST 2024
;; MSG SIZE  rcvd: 321

メールを送信してみて確認する

メールを Gmail に送信して、メールのソースを確認します。

dkim=pass header.i=@mail.magic-object.mydns.jp header.s=postfix header.b=lETfiDSh;

無事にパスしています。これで DKIM の設定は完了しました。

問題

SPF も設定してパスし、DKIM もパス、「dmarc=pass」となっているにも関わらず Gmail では迷惑メール扱いになる。どうやら MyDNS を利用している事に問題がありそうだ。