現在、VPS でホストされている Web サイトを運営しています。ソフトウェアは Plesk です。
DNS 設定で SPF レコードと DMARC レコードをすでに設定しました。DKIM レコードの設定方法が少しわかりません。
これまで、私は以下のことを説明してきました:
設定とツール > メール設定 > DKIM を有効化
DKIM サーバー全体で有効にするだけでなく、ドメイン レベルでも有効にしました。
DKIM 秘密鍵が次の場所に保存されていることを確認しました:
/etc/domainkeys/example.com
DNS設定からDKIM DNSレコードを入力する必要があることがわかりました。ウェブを閲覧した後、公開レコードは以下に保存する必要があると読みました。/etc/opendkim/keys/example.com/mail.txt (or default.txt)
エントリは次のようになるはずだと読みました:
v=DKIM1; k=rsa; p=GHDSGGH7567KGFDBUUasd4655676vbhgvASDFsdfgh6456yh4565RFCpy4zMNWUbL6JM5XIyjBy3bUnANI5axeb/Lw/GBjUoSFLEiO80Tt8m3A5YrBKcodRQQURYiW6/YtElhLupHyfcxQhfNLU4z9JUOJKPjcpMZCj0Xv873QgVOl+7U605JdBHSPOx4ybBZwDq68cw9YFYRPmEwIDAQAB
問題は、そのようなファイルが見つからないことです。追加の構成要件が不足しているのでしょうか、それとも公開キーを他の場所に保存できるのでしょうか?
答え1
Plesk サーバーで DKIM を使用する方法は 2 つあります。
DKIMをウェブメールとPOP/IMAPで送信されるメールのみに使用する場合は、PleskのドメインレベルでDKIMを有効にするだけで十分です。
(https://support.plesk.com/hc/en-us/articles/115002519933-ドメインの DKIM サポートを有効にする方法)
DNSレコードはPleskによって自動的に追加されます。DKIMが機能しているかどうかを確認するには、次の宛先にメールを送信してください。出典:ウェブメールまたはメールクライアントを使用します。ただし、サーバー自体から DKIM 署名付きメールを送信したい場合 (例: Web サイトの問い合わせフォーム)、すべてのメールが DKIM を通過するようにグローバル サーバー設定を編集する必要があります。
これを行うには複数の方法がありますが、openDKIM をインストールするのが最も簡単です。私の仕事では、構成管理を使用してこれを自動的に実行していますが、このガイドが役立つはずです。https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-dkim-with-postfix-on-debian-wheezy
(TL;DR: OpenDKIM をインストールし、キーを生成し、postfix を編集して次の milter を追加します:
smtpd_milters = inet:127.0.0.1:8891, inet:127.0.0.1:12768、
8891 は openDKIM 用です)
/etc/opendkim/keys/example.com/<name>.{txt,private}
.txtファイルの内容の下にあるキーはTXTレコードに配置する必要があります。*名前*._domainkey.example.com。Web サイトまたはサーバーから再度テストします。
(コマンドラインから: ) mail -s 'DKIM test subject' -r '[email protected]' [email protected] < /dev/null
DMARC レコードを必ず再確認してください。そうしないと、送信メールが失われる可能性があります。(例:https://dmarcian.com/dmarc-inspector/) から始めてみてはいかがでしょうかp=none。