ubuntu18.04でDKIM設定

インストール

apt install opendkim opendkim-tools

opendkim設定

mkdir /etc/postfix/dkim/ 
opendkim-genkey -D /etc/postfix/dkim/ -d example.com -s mail 
# -d ドメイン
# -s セレクタ
chgrp opendkim /etc/postfix/dkim/*
chmod g+r /etc/postfix/dkim/*

/etc/opendkim.conf

Syslog          yes
LogWhy          Yes
UMask           007
Canonicalization    relaxed/relaxed
Mode            sv
Socket                  inet:8891@localhost
PidFile               /var/run/opendkim/opendkim.pid
OversignHeaders     From
TrustAnchorFile       /usr/share/dns/root.key
UserID                opendkim
KeyTable file:/etc/postfix/dkim/keytable
SigningTable file:/etc/postfix/dkim/signingtable 

/etc/postfix/dkim/keytable

mail._domainkey.example.net example.net:mail:/etc/postfix/dkim/mail.private 

/etc/postfix/dkim/signingtable

example.net mail._domainkey.example.net

反映

systemctl restart opendkim.service 

postfix設定

以下追記

milter_default_action = tempfail
milter_protocol = 2
smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891 

ここで,milterを使うので
compatibility_level = 0 にしておくこと

DNS設定

/etc/postfix/dkim/mail.txtにできたファイルをそのままコピペすれば BIND/NSDでそのまま使える
加工する必要なし

mail._domainkey IN  TXT ( "v=DKIM1; h=sha256; k=rsa; "
      "p=MIIB..."
      "...." )  ; ----- DKIM key mail for example.net

# チェック
opendkim-testkey -d example.com -s mail -vvv

送ってみる

mail -r test@example.net -s $(date +%Y%M%d-%H%M)

この手のプラグインでチェックしてみる

参考リンク