Postfix で dkim-milter を使ってDomainKeys ,DKIM の両方に対応する(Debian/Ubuntu編)

1. dkim-milter のソースコードをダウンロードする
   

   $ wget "http://sourceforge.net/projects/dkim-milter/files/DKIM%20Milter/2.8.3/dkim-milter-2.8.3.tar.gz/download" -O dkim-milter-2.8.3.tar.gz

   最新版は、現在(2013.2)では、dkim-milter-2.8.3.tar.gz となります。
   
   
   
2. dk-milter のソースコードをダウンロードする
   

   Debian6/Ubuntu10

   $ wget http://sourceforge.net/projects/dk-milter/files/DomainKeys%20Milter/0.6.0/dk-milter-0.6.0.tar.gz/download -O dk-milter-0.6.0.tar.gz

   Ubuntu12

   $ wget http://sourceforge.net/projects/dk-milter/files/DomainKeys%20Milter/1.0.2/dk-milter-1.0.2.tar.gz/download -O dk-milter-1.0.2.tar.gz

   最新版は、現在(2012.2)では、dk-milter-1.0.2.tar.gz となります。
   ただし、必要とするOpenSSLのバージョンが、1.0以上となるので、デフォルトのDebian6/Ubuntu10では、対応できていません。
   そこで、Debian6/Ubuntu10では、OpenSSLのバージョンが、1.0未満の最新バージョンである 0.6.0 を利用します。
   
   
   
3. dkim-milter , dk-milter のソースコードを解凍する
   

   $ tar xfz dkim-milter-2.8.3.tar.gz -C /usr/local/src # Debian6/Ubuntu10 の場合 $ tar xfz dk-milter-0.6.0.tar.gz -C /usr/local/src # Ubuntu11 の場合 $ tar xfz dk-milter-1.0.2.tar.gz -C /usr/local/src

   ここでは、わかりやすいように /usr/local/src 配下へソースコードを展開しています。
   
   
4. dkim-milter へ dk-milter の libdk を組み込みます
   

   $ cd /usr/local/src/dkim-milter-2.8.3 # Debian6/Ubuntu10 の場合 [dkim-milter-2.8.3]$ ln -s ../dk-milter-0.6.0/libdk/ . # Ubuntu10 の場合 [dkim-milter-2.8.3]$ ln -s ../dk-milter-1.0.2/libdk/ .

   ここでは、無駄にディスクを使用しないようにリンクファイルを作成していますが、 /usr/local/…/libdk ディレクトリをまるごとコピーでもOKです。
   
   
5. dkim-milter のmakeための設定ファイルを編集します
   

   Domainkeys の認証を行うように dkim-milter のmakeファイルを編集します。
   
   /usr/local/src/dkim-milter-2.8.3/devtools/Site/site.config.m4 を編集します。
   
   site.config.m4.distというサンプルファイルがありますから、それをコピーして編集します。
   

   $ cd /usr/local/src/dkim-milter-2.8.3 [dkim-milter-2.8.3]$ cp site.config.m4.dist devtools/Site/site.config.m4

   ... dnl DomainKeys -- Yahoo DomainKeys verification support dnl dnl If you also want to verify messages signed with DomainKeys, enable this dnl line by deleting "dnl" from the front of it. See also the README as it dnl requires an additional library not included in this package. define(`bld_VERIFY_DOMAINKEYS', `true') ...

   bld_VERIFY_DOMAINKEYS は、DomeinKeysの認証を有効にしています。
   
   
   
6. dkim-milter をmakeします
   

   $ cd /usr/local/src/dkim-milter-2.8.3 # make でも ./Build でも同じです。 [dkim-milter-2.8.3]$ make ...

   基本的にdk-filterで必要なパッケージと同じものが必要になります。
   ここでは、以下の２つのライブラリをインストールした上で、上記のmake作業を行っています。

   $ aptitude install libssl-dev libmilter-dev ...

   libssl-dev は、そのままOpenSSLが必要なためです。
   libmilter-dev は、libmilter が必要なためです。
   
   上記以外でも、環境によっては、必要なパッケージがあるかもしれません。 必要に応じてaptでインストールしましょう。
   

   特にエラーが出力されなければOKです。
   

   
   

dkim-milter をちゃんとインストールするには、make install(or ./Build install) を実行すべきですが、 ここでは、既に rpm による dkim-milter がインストールされていますから、この環境をそのまま残したいところです。

そこで、dkim-filter の実行ファイルのみを入れ替えてインストールします。

1. dkim-filter の実行ファイルのバックアップを作成します
   

   # dkim-filter 実行ファイルがどこにあるか確認します。 $ which dkim-filter /usr/sbin/dkim-filter # もしも新しいdkim-filter が正しく動作しないときは、すぐに戻せるように # rpmでインストールした dkim-filter 実行ファイルをバックアップコピーします。 $ cp /usr/sbin/dkim-filter /usr/sbin/dkim-filter.rpm

   
   
2. dkim-milterを停止します
   

   $ /etc/init.d/dkim-milter stop Shutting down DomainKeys Identified Mail Milter: [ OK ]

   
   
3. 最新のdkim-filter の実行ファイルをコピーします
   

   # 先に作成した dkim-filter 実行ファイルをコピーします。 $ cp /usr/local/src/dkim-milter-2.8.3/obj.Linux.2.6.32-5-amd64.x86_64/dkim-filter/dkim-filter /usr/sbin/.

   実際のdkim-filter 実行ファイルは、各OSのバージョンや32 bit /64bit 版でディレクトリ名が異なります。
   上記の例は、Debian 6 の64bit版の例です。
   
   32bit版のOSでは、
   obj.Linux.xxxxxxx.i686 などとなります。
   
   /usr/local/src/dkim-milter-2.8.3/ 配下の obj….. という名前のディレクトリを確認してください。
   
   
   
4. dkim-milterを開始します
   

   $ /etc/init.d/dkim-milter start Starting DomainKeys Identified Mail Milter (dkim-filter): [ OK ]

   
   

送信時のSignature と DNS 設定による認証を確認するには、Yahoo! や GMailへメールを送信するのが最も簡単な方法です。
送信、受信で正しく動作しているか確認してみましょう。

送信確認

GMailの場合

Authentication-Results: mx.google.com; spf=pass (google.com: domain of hoge@exmaple.com designates 11.22.33.44 as permitted sender) smtp.mail=hoge@exmaple.com; dkim=pass header.i=@exmaple.com
DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=exmaple.com; s=sexmaple_com; t=1323065988; bh=yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy=; h=Message-ID:Date:From:MIME-Version:To:Subject:Content-Type: Content-Transfer-Encoding; b=zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz

Yahoo!の場合

Authentication-Results: mta551.mail.kks.yahoo.co.jp from=exmaple.com; domainkeys=neutral (no sig); dkim=pass (ok) header.i=@exmaple.com
DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=exmaple.com; s=sexmaple_com; t=1323065988; bh=yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy=; h=Message-ID:Date:From:MIME-Version:To:Subject:Content-Type: Content-Transfer-Encoding; b=zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz

受信確認

GMailの場合

Authentication-Results: mail.example.com; dkim=pass (2048-bit key)
	header.i=@gmail.com; x-dkim-adsp=none
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=gmail.com; s=20120113;
        h=x-received:message-id:date:from:user-agent:mime-version:to:subject
         :content-type:content-transfer-encoding;
        bh=....;
        b=....

Yahoo!の場合

Authentication-Results: mail.example.com; domainkeys=pass header.from=hoge-hoge@yahoo.co.jp
Authentication-Results: mail.example.com; dkim=pass (1024-bit key)
	header.i=@yahoo.co.jp; x-dkim-adsp=none

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.co.jp; s=yj20110701; t=1360817693; bh=....; h=Message-ID:X-YMail-OSG:Received:X-Mailer:Date:From:Subject:To:MIME-Version:Content-Type:Content-Transfer-Encoding; b=....
DomainKey-Signature:a=rsa-sha1; q=dns; c=nofws;
  s=y....; d=yahoo.co.jp;
  h=Message-ID:X-YMail-OSG:Received:X-Mailer:Date:From:Subject:To:MIME-Version:Content-Type:Content-Transfer-Encoding;
  b=....;