送信メールサーバ、Gmailに「経由」を表示させない方法
PostfixでDKIM署名を導入する手順
1. opendkimのインストール
Debian/Ubuntuの場合:
sudo apt-get update
sudo apt-get install opendkim opendkim-toolsCentOS/RHELの場合:
sudo yum install opendkim2. DKIM鍵ペアの作成
sudo mkdir -p /etc/opendkim/keys/独自ドメイン
cd /etc/opendkim/keys/独自ドメイン
sudo opendkim-genkey -s default -d 独自ドメイン
sudo chown opendkim:opendkim default.privatedefault.private(秘密鍵)はサーバーで使います。default.txt(公開鍵)はDNSに登録します。
3. DNSに公開鍵(TXTレコード)を追加
default.txtの内容を開き、
default._domainkey IN TXT "v=DKIM1; k=rsa; p=..."の部分を独自ドメインのDNSにTXTレコードとして追加します。
- ホスト名:
default._domainkey.独自ドメイン - 種別: TXT
- 内容:
v=DKIM1; k=rsa; p=...(p=以降が公開鍵)
4. opendkimの設定
/etc/opendkim.conf を編集します。
Domain 独自ドメイン
KeyFile /etc/opendkim/keys/独自ドメイン/default.private
Selector default
Socket inet:12301@localhost複数ドメイン運用の場合はKeyTable/SigningTableを使いますが、今回は単一ドメインなので上記でOKです。
5. Postfixとの連携
/etc/postfix/main.cf に以下を追加:
milter_default_action = accept
milter_protocol = 2
smtpd_milters = inet:localhost:12301
non_smtpd_milters = inet:localhost:123016. サービス再起動
sudo systemctl restart opendkim
sudo systemctl restart postfix7. 動作確認
自分宛にメールを送り、Gmail等で「メールのソースを表示」し、DKIM-Signature: ヘッダーが付いているか確認してください。
まとめ
- これでDKIM署名が付き、Gmail等で「経由」表示が消える可能性が高まります。
- さらにDMARCも設定するとより信頼性が上がります。
