この記事と同じ手順で設定したPostfixを使用する。
AlmaLinux release 9.6 (Sage Margay) postfix 3.5.25 opendkim 2.11.0
EPELリポジトリを追加する。
# dnf install epel-release
CRBリポジトリを有効化する。
# dnf config-manager --set-enabled crb
必要なパッケージをインストールする。
# dnf install opendkim # dnf install opendkim-tools
鍵を格納するディレクトリを作成する。
# cd /etc/opendkim/keys/ # mkdir hirohiro716.com alias.hirohiro716.com # chmod 750 *
鍵を作成する。–selectorオプションは1つのドメインに複数の鍵を設定する場合を除き指定する必要はない。
# opendkim-genkey -D /etc/opendkim/keys/hirohiro716.com/ -d hirohiro716.com # opendkim-genkey -D /etc/opendkim/keys/alias.hirohiro716.com/ -d alias.hirohiro716.com # chown -R opendkim:opendkim /etc/opendkim/keys/
作成されたdefault.txtを参考にDNSレコードを登録しておく。
default._domainkey.hirohiro716.com TXT 0 v=DKIM1; k=rsa; p=aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa _adsp._domainkey.hirohiro716.com TXT 0 dkim=unknown default._domainkey.alias.hirohiro716.com TXT 0 v=DKIM1; k=rsa; p=bbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb _adsp._domainkey.alias.hirohiro716.com TXT 0 dkim=unknown
opendkimの設定を変更する。
※変更箇所のみ記載
Mode sv SoftwareHeader no KeyTable /etc/opendkim/KeyTable SigningTable refile:/etc/opendkim/SigningTable
KeyTableを変更して使用する秘密鍵を指定する。
default._domainkey.hirohiro716.com hirohiro716.com:default:/etc/opendkim/keys/hirohiro716.com/default.private default._domainkey.alias.hirohiro716.com alias.hirohiro716.com:default:/etc/opendkim/keys/alias.hirohiro716.com/default.private
SigningTableを変更して署名するドメインを指定する。
*@hirohiro716.com default._domainkey.hirohiro716.com *@alias.hirohiro716.com default._domainkey.alias.hirohiro716.com
サービスを有効化して実行する。
# systemctl enable --now opendkim
Postfixの設定ファイルの最下部に下記を追記する。AlmaLinux9からはUNIXドメインソケットがデフォルトになったらしい。
# DKIM settings. smtpd_milters = unix:/run/opendkim/opendkim.sock non_smtpd_milters = $smtpd_milters milter_default_action = accept
opendkim.sockへのアクセスを可能にするためpostfixをopendkimグループに追加する。
# gpasswd opendkim -a postfix
Postfixの設定を再読み込みする。
# systemctl reload postfix