dkim-milter 2.5.2 / dk-milter-1.0.0

Posted by izumi on 2008/03/29 0 comments

dk-milterは,放置状態かと思ったけど,1.0.0が上がっていた。修正もされていたし,ヘッダ表示も変更になっていた。

dkim-milterの方は,活発にパッチが出ていて,ちょっと目を離すとどんどんバージョンアップしていく。現時点で,2.5.2になっていた。

 

CentOS5用に,rpmを作って,運用してみた。設定やオプションの影響はなく,以前のバージョンの設定のままでも問題なさそう。

 

(続きを読む…)

Milterの組み合わせ順序

Posted by izumi on 2008/01/18 0 comments

clamav-milterも組み込んでみた。clamav-milterは,CentOS5のRPMがあるので,楽でよいのだが,smtpd_miltersの最後に置いたら,Domainkeyの認証がエラーになった。

 

Clamav-milterは,特に,ヘッダに追加が無いので問題ないと思っていたんだが。dk-milterの前に置いたら,Domainkeyはpassした。どこかに影響があるのだろうな。

clamav-milterの起動オプションで,-n(–noxheader)を付けるのを忘れていたためだった。

オプションを色々と試しているうちに,付けない状態にしたらしい。このオプションを付けない,デフォルトだと”X-Virus-Scanned:”と”X-Virus-Status:”のヘッダが追加され,DomainKeyのシグネチャから違う状態になってしまう。

 

このオプションを付けてやれば,問題なく,dk-milterと一緒に使うことができた。

CentOS5で,DKIM/SPF/Domainkeyなど使ってみる

Posted by izumi on 2008/01/12 0 comments

最新のPostfixでは,Milterがサポートされ,DKIMとか簡単に設定できそうだ,と思い立ったのが,始まりなんだが,よくわからなくなってきた。実装例や運用例が異なっていたりするのは,まだ,標準的な運用が成立していないせいだからだろう。RedHatで標準のパッケージに含められるようになれば,設定ツールも揃ってくるだろうけど,まだ,発展途上なんだろう。

仕方なく,自分で試してみた。(参考サイト)

  1. CentOS5の添付のPostfixのバージョンが,2.2.3で,Milterをサポートしていないので,2.4.4のPostfixを作る。
    Milterを使わない方法もあるが,将来は,Milterが標準になるだろうという期待から,今から覚えておいてみたかったから。設定は,2.2のものをそのまま使えたので,別に苦労はしなかった。
    postfix-2.4.6-11.i386.rpm , postfix-debuginfo-2.4.6-11.i386.rpm , postfix-pflogsumm-2.4.6-11.i386.rpm , postfix-2.4.6-11.src.rpm
  2. まずは,DKIMをインストールをしようと,src.rpmを探す。(http://blackbean.org/review/dkim-milter-2.4.0-1.fc8.src.rpm
    )。最新のDKIMは,2.4.2と知り,SPECファイルをいじる。
    参考サイトの見ながら,直しているうちに,ソケットはUNIXドメインの方が性能的に良いし,セキュリティ上も安心だと思い始め,このSPECファイルに不満を持ち始める。で,直す。
    dkim-milter-2.4.2-2.i386.rpm  , dkim-milter-debuginfo-2.4.2-2.i386.rpm , dkim-milter-2.4.2-2.src.rpm
  3. DKIMだけで良いと思っていたが,ついでにDomainkeyのMilterも試したくなる。(dk-milter-0.6.0-1.src.rpm)
    ユーザ名が気に入らない,UNIXドメインが使いたいという気分がわき起こり,ついつい,SPECファイルまでいじり始める。
    dk-milter-0.6.0-2.i386.rpm , dk-milter-debuginfo-0.6.0-2.i386.rpm , dk-milter-0.6.0-2.src.rpm
  4. src.rpmを探している中で,SenderIDのsrc.rpmも見つける。(sid-milter-0.2.14-1.src.rpm)
    勢いに任せて,SPECファイルを弄り始める。
    sid-milter-0.2.14-2.i386.rpm ,  sid-milter-debuginfo-0.2.14-2.i386.rpm , sid-milter-0.2.14-2.src.rpm
  5. SPFとDKIMとDomainkeyの設定を行う
  6. check-auth@verifier.port25.com へのメールpass
    sa-test@sendmail.net へのメール pass
    http://senderid.espcoalition.org/ へのメール。SPFは,passだが,DomeinKey/DKIMは,NG。設定が悪いのかな。

一部,おかしいところがあるかもしれない。もっと良く調べないといけないな。

(続きを読む…)