KiriumでDKIM認証を実装しよう

Kiriumには送信者認証技術の最先端であるDKIMが実装されています。
これを使ってみましょう。

ただし!
DKIMを使用するにはDNSサーバーを外向きに公開する必要があります。
DNSサーバーを外向きに公開するには固定IPアドレスが必要となります。
またWindows XP/2000ではDNSサーバーの公開はライセンス違反となりますのでご注意ください。
Windowsサーバーとライセンス
(DNSサーバーだけLinuxで構築し、メールサーバーはWindowsというのも抜け道の一つですねぇ。私の場合はWindowsはテスト環境ですので、それが現実に可能なわけですが)

KiriuでDKIM認証を実装しよう
Kiriumを解凍したディレクトリにある、DKIMTool起動、をクリックします。


KiriuでDKIM認証を実装しよう

セレクタは適当に入力してください。
ここではselectorとしました。
ドメイン名は、DKIM認証をしたいドメインを入力します。
テストモードはチェックを入れておいてください。
テストモードを外してしまうと、DKIM認証に対応していないメールを受け付けなくなってしまいます。
しかしDKIM認証を実装しているメールサーバーなんて、今のところほぼ皆無ですから・・・
逆にそれだけKiriumが先進的なメールサーバーであると言えますね。

生成をクリックします。


KiriuでDKIM認証を実装しよう

公開鍵レコードと秘密鍵が生成されます。
公開鍵レコードはDNSサーバーに登録します。
秘密鍵はKiriuimに登録します。

何度も言いますが、DNSサーバーをWindows XP/2000で構築することはライセンス違反です。
Windows serverをお持ちの方の為の設定参考例はDNSサーバーを構築しようにあります。
ここではDNSサーバーであるBINDの設定方法を紹介しておきます。

$TTL 86400
@                  IN   SOA   mizushima.ne.jp. root.mizushima.ne.jp. (
                                    2006092301
                                    3600
                                    900
                                    604800
                                    86400 )
                    IN   NS       mizushima.ne.jp.
                    IN   MX 10  mizushima.ne.jp.
@                  IN   A   210.253.233.28
selector._domainkey.mizushima.ne.jp. 60 IN TXT "v=DKIM1; k=rsa; t=y; p=MHwwDQYJKoZIhvcNAQEBB〜以下略

太字の部分が生成した公開鍵レコードです。

引き続き秘密鍵をKiriumに設定します。


KiriuでDKIM認証を実装しよう

メニューからスパムの設定画面を開きます。
送信ドメイン認証がDKIM認証の設定部分になります。


KiriuでDKIM認証を実装しよう

認証したいドメインの先頭にチェックを入れます。
セレクタは先ほど作成したときに入力したセレクタを入れます、今回はselectorとしたやつです。
秘密鍵にも先ほど生成した内容を入れます。
左上の適用をクリックし、以上でKiriumへのDKIM認証が完了しました。

あとはDKIM認証が正しく行われるかチェックするのみです。
sa-test@sendmail.netにメールを送信するとDKIM認証が正しく行われたかチェックすることができます。
返信されてきたメールに

Authentication System: DomainKeys Identified Mail
Result: DKIM signature confirmed GOOD
Description: Signature verified, message arrived intact
Reporting host: sendmail.net
More information: http://mipassoc.org/dkim/
Sendmail milter: https://sourceforge.net/projects/dkim-milter/
の文字が確認できればDKIM認証が正しく実装されたと確認できます。

以上でメールサーバーの導入・セットアップは全て完了です。
最後に不正中継を許可していないかチェックしましょう。