DKIMとドメインキー
メールサーバーでDKIM(milter-dkim)を構成しました。ドメインから送信された受信メールには、次のヘッダーが含まれるようになりました。
X-DKIM: Sendmail DKIM Filter v2.8.3 MYDOMAIN.com o7FLH1Wa032083
DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=mydomain.com; s=mail;
t=1281907022; bh=frcCV1k9oG9oKj3dpUqdJg1PxRT2RSN/XKdLCPjaYaY=;
h=Message-ID:Date:Subject:From:To:MIME-Version:Content-Type:
Content-Transfer-Encoding;
b=qetPkilXBdjnuqiKIyvAwsvTvJfAnq5urdgp/i7p/uLJ8DB+svy9A8C6CPmcfELsJ
hDid5k2AN5JD+wM2INmUIgjeAa/IwpGTbuMloj0Wioh4njqIfbATJqOhuqxTjic
1.)それで、DKIMが正しくセットアップされていることを確認できると思いますよね?
しかし、Googleから届くメッセージを見ると、次のことがわかります。
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=gmail.com; s=gamma;
...snip...
DomainKey-Signature: a=rsa-sha1; c=nofws;
d=gmail.com; s=gamma;
...snip...
2.)DomainKey-SignatureとDKIM-Signatureの関係は何ですか?
DKIMは、DomainKeysプロトコルの新しいバージョンです。 DKIMを介してメールに署名する場合は、DomainKeysを実装する必要はありません。
それらは2つの別々のものです。 DomainKeysは古いもので、Yahoo!によって作成されました。 DKIMは、DomainKeys + Identified Internet Mail(シスコが作成した電子メールを検証するための別のスキーム)です。
ヘッダーは互換性があるようですが、一部の新しいシステムはDKIMをチェックしないため、全員を満足させるには両方を生成する必要があります。
最初の質問に答えるということは、送信メールが署名されていることを意味しますが、受信メールサーバーがそれを検証するには、対応するDNSレコードが必要です。
すべてのセットアップが完了したら、受信したメッセージのヘッダーを確認すると、メールサーバーはメッセージが成功したことを示す必要があります。 Googleアカウントをお持ちの場合は、「Authentication-Results」ヘッダーの下に結果が表示されます。正しく設定されている場合は、次のように表示されます。
Authentication-Results: mx.google.com; spf=pass (google.com: domain of
[email protected] designates 1.1.1.1 as permitted sender)
[email protected]; dkim=pass [email protected]
SPFレコードも設定することを忘れないでください。これらは、DKIM/DomainKeysよりも広くチェックされます。
質問2、DKIMは新しい実装です。 DKIMを使用できる場合は、DomainKeysを介して使用してください。