インストール
apt install opendkim opendkim-tools
opendkim設定
mkdir /etc/postfix/dkim/
opendkim-genkey -D /etc/postfix/dkim/ -d example.com -s mail
# -d ドメイン
# -s セレクタ
chgrp opendkim /etc/postfix/dkim/*
chmod g+r /etc/postfix/dkim/*
/etc/opendkim.conf
Syslog yes
LogWhy Yes
UMask 007
Canonicalization relaxed/relaxed
Mode sv
Socket inet:8891@localhost
PidFile /var/run/opendkim/opendkim.pid
OversignHeaders From
TrustAnchorFile /usr/share/dns/root.key
UserID opendkim
KeyTable file:/etc/postfix/dkim/keytable
SigningTable file:/etc/postfix/dkim/signingtable
/etc/postfix/dkim/keytable
mail._domainkey.example.net example.net:mail:/etc/postfix/dkim/mail.private
/etc/postfix/dkim/signingtable
example.net mail._domainkey.example.net
反映
systemctl restart opendkim.service
postfix設定
以下追記
milter_default_action = tempfail
milter_protocol = 2
smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891
ここで,milterを使うので
compatibility_level = 0 にしておくこと
DNS設定
/etc/postfix/dkim/mail.txtにできたファイルをそのままコピペすれば BIND/NSDでそのまま使える
加工する必要なし
mail._domainkey IN TXT ( "v=DKIM1; h=sha256; k=rsa; "
"p=MIIB..."
"...." ) ; ----- DKIM key mail for example.net
# チェック
opendkim-testkey -d example.com -s mail -vvv
送ってみる
mail -r test@example.net -s $(date +%Y%M%d-%H%M)
この手のプラグインでチェックしてみる