私のメールが顧客のスパムメールとして分類される可能性が低くなるように、サーバーに dkim を設定しようとしています。
ちょっと質問です: ポート 8891 を開く必要がありますか? ufw を使用しています。
どうぞよろしくお願いいたします。
答え1
いいえ、ポート 8891 を外部接続に対して開く必要はありません。これは Postfix SOCKET 専用です。
DKIM キーの仕組みは次のとおりです。公開キーと秘密キーを作成します。公開キーは TXT レコードとして DNS レコードに公開され、一方でメールは秘密キーで署名されます。メールを送信すると、受信側サーバーは DNS レコードで公開キー (例: "default._domainkey") をチェックし、DKIM を検証します。サーバーに直接接続することとは関係ありません。
お役に立てれば。
答え2
おそらくそうではないでしょう。
私の推測では、そのポートで待機している dkim 署名専用のデーモン (opendkim など) があり、メール サーバーがそのポートを使用してデーモンと通信しているのではないでしょうか。メール サーバーと dkim サーバーが同じマシンで実行されていると仮定すると、それらは localhost 経由で通信するはずです。ローカル ファイアウォールのルールでは、このことはそのままにしておいてほしいと思います。
上記のすべてが当てはまると仮定すると、メール サーバーと DKIM サーバーがソケット経由で通信する可能性もあります。これは、状況が少し複雑になる可能性がありますが、ファイル システム ルールを適用し、ローカル ユーザー/デーモンが DKIM 署名を実行できる範囲を制限することで、セキュリティを強化できる可能性もあります。メール処理専用のマシンがあると仮定すると、ソケットを使用することで得られる追加のセキュリティは、ローカルホスト ネットワーク経由で通信する場合と比べて、おそらく無視できるほど小さいでしょう。