PMailServer / PMailServer2 専用サポート掲示板です
PMailServer / PMailServer2 についての質問などはこちらにお書き下さい。
ご質問や要望を出される前に必ずこちらをお読み下さい
強制ではありませんが、ご質問やご要望を出される場合で、質問内容が解決した・しなかったや
要望についての返答にご意見がある場合等は可能であればご返信頂ければと思います。
A.K.I Software トップページへ戻る
*** 画像投稿キーによる投稿規制があります。投稿する際は投稿キーを必ず入力してください。 ***
閲覧:[タイトルリスト/戻][ツリー表示/戻][本文一覧表示/戻]
移動:[最新表示][最初から表示]
投稿:[新規投稿][返信投稿]
[削除]
文書番号 | 4497
返信投稿
|
タイトル | DKIM認証(ベータ)について |
投稿者 |
ABCD
|
日付 | 23/11/19 10:43 |
コメント元 |
▼
子
4498
|
DKIM認証機能についてですが、マニュアルを見るとベータ版扱いとなっているようです。
これは、DKIMの署名機能のみが実装されている状態だからということでしょうか?
それとも送信する機能としても何か既知の不具合が認められているということでしょうか?
またDKIMの検証機能は実装されておりません。とのことですが、こちらについての今後の見込みなどを教えてください。
DKIM認証ですが、署名のみの実装で検証が実装されておりませんのでベータ扱いと
しております。
また検証機能は今の所実装する予定はありません。
理由としては不正な改ざんには効果はあると思いますが、spam 自体の防止には
コストの割には効果が無い為です。
(署名も、DKIM署名をしていないと受信しないというサーバーが増えてきた為です)
文書番号 | 4499
返信投稿
|
タイトル | Re:02 DKIM認証(ベータ)について |
投稿者 |
ABCD
|
日付 | 23/11/19 22:11 |
コメント元 |
▼
親 4498
子
4501
|
ご返答いただきありがとうございます
内容、承知いたしました
DKIM認証を試行錯誤しているところです
DNSサーバへの公開鍵の設定はできたと思います
ネット上のツールなどで正常性を確認しました
PMailServerバージョン2.52(Pro-IMAP4)で、
DKIM署名(beta) ドメイン別設定で プライベートキー(pem)へのフルパスを指定すると、
た秘密鍵はRSA形式では無い可能性があります。
というメッセージが表示されます
OpenSSLで
openssl genrsa -out -private-key.pem 1024
として生成したプライベート鍵のファイルの中身は、
-----BEGIN PRIVATE KEY-----
MIICdg
(中略)
lPw==
-----END PRIVATE KEY-----
なのですが、この書式のファイルでよいのでしょうか?
DNSサーバの制約
「DKIM(TXT)レコード v=DKIM1; k=rsa; p=AbcdEFG_HiJk...(省略) 255文字以内に収まるよう1,024ビットドメインキーをご利用ください。」
があり、1024ビットで生成しています
この点は問題ないでしょうか?
よろしくお願いします
ちょうど同じ話題が #4478 からのスレッドにありますので、そちらもご参照
ください。
OpenSSL は 1.x系と 3.x系でコマンドが違います。
また Windows API で pemファイルを読み込む際にはレガシー形式の
必要があるようです。(少なくとも確認している範囲で OpenSSL 3.x系
のデフォルトで生成される、BEGIN PRIVATE KEY を読み込む方法が
わからず、読み込ませることができません)
その為、前述の通りレガシー形式の BEGIN RSA PRIVATE KEY で
出力させる必要があります。
Bit数については、1024bit で問題ありません。
文書番号 | 4506
返信投稿
|
タイトル | Re:04 DKIM認証(ベータ)について |
投稿者 |
ABCD
|
日付 | 23/11/22 09:45 |
コメント元 |
親 4501
|
DKIM認証できました
ありがとうございました