お久しぶりの更新となりますが、次のバージョンで DKIM署名に変更を行います。

今回の変更については、以前の設定の一部のみ引き継ぐことになり、新規で設定が必要になりますのでご注意下さい。

予定としては下記のようになります。

マルチドメインに対応する為、MTA で配信される際に、配信者のアドレスのドメインパートにて識別を行い、該当した場合にのみ署名を行うようになります。

この際に該当するドメインパートが無い場合は署名は行われません。

これについては該当しない場合はデフォルトの証明書で署名を行う（従来の挙動）という仕様にするつもりでしたが、例えば中継を行う場合、元の署名に対して再署名を行うケースがでてしまうこともあり「設定されていない場合は署名を行わず、そのままスルーする」という形になります。

その為、今までマルチドメインで運用して１つの署名で運営していた場合も、全てのドメインで署名を行うには、それぞれのドメインで設定やプライベートキーを用意(*1)する必要があります。

(*1) プライベートキー自体は共通で使えますので、ドメイン別にプライベートキーを作成する必要はありません。
もちろんセキュリティ的には個別に作成した方が良いです。

セレクタについては DNS に設定する必要がありますので、必要に応じて DNS にレコードを追加を行って下さい。

2.45a のリリースは来週中には行う予定です。