DKIM署名機能は DomainKeys Identified Mail に従い PMailServer2 の MTA から送信が行われるメールについて DKIM署名を行います。

• DKIM署名機能だけで、DKIM で署名されたメールの検証機能は実装されておりません。
• 正規化の方法は simple のみです。relaxed は非対応です。
  Version 2.48a から relaxed正規化にも対応しました。
• 署名アルゴリズムは rsa-sha256 のみです。rsa-sha1 は対応しません。
• RSA署名に利用する、公開鍵・秘密鍵は本ソフトウェアでは作成できません。OpenSSL の利用を推奨致します。
  OpenSSL による公開鍵・秘密鍵の作成方法は後述しますが、OpenSSL の利用方法はサポート外となります。
• Version 2.45a から MTA で配信されるメールのドメイン名がドメイン別設定と一致した場合のみ署名が行われます。一致しない場合や設定自体がされていない場合は署名は行われません。（デフォルトのセレクタやプライベートキーというものは存在しませんので、全てのメールに署名を行いたい場合は、該当するドメインを全て設定する必要があります。

• 基本設定

  

  • DKIM署名を行う

    本機能を有効にする場合はチェックを入れます。

  • 正規化

    DKIMで署名を行う際のボディの正規化を行う方法を選択します。

    • simple/simple
      単純な正規化を行います。
    • relaxed/relaxed
      スペースなどの多少の変更を許容します。

    simple は厳密に確認が行われます。simple で PASS にならない場合は relaxed を選択してみてください。

  • 署名アルゴリズム

    署名を行うアルゴリズムを選択します。RSA-SHA256 のみ選択可能です。

  • ピリオドエスケープ

    署名を行う際に、メールクライアントが行ったピリオドエスケープ処理を戻してから署名を行います。
    DKIM 側では無くメールサーバー側の実装によってピリオドエスケープ処理を行わないと PASS にならない場合があります。

  • 署名Body長

    署名を行う際に、署名に使われるボディの長さを指定します。
    Body長を短くすることによりサーバー側の負荷を下げることができますが、検証上問題が発生する場合があります。
    （短い長さを指定した結果、全体の検証が行われず、検証されていない箇所が改変されている可能性が出てくる為です）
    特別な事情が無い限り全体を対象にすることを推奨します。

  • 署名に含めるヘッダ

    署名を行う際に改変されたか否かを確認する為のヘッダーを指定します。
    指定する場合は１つ以上を指定して下さい。複数指定を行う場合は、各項目をカンマ区切りで指定します。

    代表的な指定で

    from	送信元のアドレスを指定します。
    to	宛先のアドレスを指定します。
    subject	件名を指定します。
    date	メールの日付時刻を指定します。

    to from subject の３つを利用する場合は、それぞれをカンマで区切ります。
    尚、メール本文は自動的に対象となります。

  • 追加ヘッダ

    署名を行った時点のタイムスタンプを署名に追加します。

• ドメイン別設定

  

  DNS サーバーに公開鍵の登録を行うドメイン名及びセレクタと対応するプラーベートキー（pem)へのフルパスを設定します。
  DNS に公開鍵を設定する場合の TXT レコードは

  セレクタ._domainkey.ドメイン名

  になります。セレクタが dkim01 ドメイン名が example.com の場合は dkim01._domainkey.example.com になります。
  セレクタの後ろにある _domainkey の最初のアンダースコアに注意して下さい。

• プライベートキー(pem)へのフルパス

  署名を行う際に利用する秘密鍵（pemファイル）へのフルパスを指定します。

• テスト署名を行う

  

  設定された内容に従って、画面中央のメールに署名を行い、その結果を下の欄に出力します。
  テスト署名を行う為の秘密鍵はドメイン別設定で選択します。
  正しく設定され署名が行われた場合は

  

  のように出力されます。

OpenSSL のマニュアルをご参照下さい。
秘密鍵は PKCS#1(BEGIN RSA PRIVATE で始まるRSA暗号秘密鍵)の必要があります。
改行等の処理を行う必要は無く、出力されたファイルをそのままご利用下さい。

1. 上で作成した公開鍵をメモ帳で開きます。

   

   この中身が公開鍵となります。

2. まず、上下にある -----BEGIN PUBLIC KEY----- と -----END PUBLIC KEY----- を削除した上で、各行を全て繋げ１行にします。

3. 上で作成した行の頭に v=DKIM1; k=rsa; p= を付けます。

   

   
   上の例では、t=y というオプションが追加されています。このオプションは「この DKIM は試験運用中です」を意味します。
   このオプションが指定されている場合、鍵屋設定が誤っていたとしても、DKIM の結果によって処理が左右されないように決められています。
   まずは t=y で設定を行い、問題が無ければ、t=y を削除するのが良いと思われます。（最初から無しでも当然OKです）

4. 最後に出来上がった公開鍵の設定行を DNS サーバに TXT レコードとして登録を行います。
   この時 DNS サーバーへ登録するレコード名は、セレクタ._domainkey.ドメイン名を指定する必要があります。

5. DNS への設定直後は配信先のサーバーでレコードを確認することが出来ない場合があります。まず秘密鍵、公開鍵を作成した上で、DNS に登録を行い、DNS サーバーの設定で内容が反映されたことを確認した上で、PMailServer2 側で DKIM を使うようにして下さい。