dkim-milter から opendkim に切り替えてみる

ダウングレードしてみたり、再び最新パッケージに戻してみたり、と足掻いているにも関わらず、一向に改善される気配のない、gmail.comカラのメール受信ができない件。
ようやくというか、海外でも似たような事例が出てきたようで、その流れの中で「opendkimをに切り替えてみては?」というアドバイスが出ていたので、試して見ることにした。
#OpenDKIMは、dkim-milterからforkしたプロジェクト、ということらしい。


インストールとか設定とか

opendkimは、deb化されてsidには取り込まれているものなので、インストール自体は非常に簡単。
"aptitude install opendkim"で、関連するパッケージも含めてインストール完了。

exus01:~# aptitude install opendkim
以下の新規パッケージがインストールされます:
  libldns1{a} libopendkim6{a} libunbound2{a} opendkim
更新: 0 個、新規インストール: 4 個、削除: 0 個、保留: 0 個。
813 k バイトのアーカイブを取得する必要があります。展開後に 1,691 k バイトのディスク領域が新たに消費されます。
先に進みますか? [Y/n/?] y
取得: 1 http://cdn.debian.or.jp/debian/ sid/main libldns1 amd64 1.6.12-2 [162 kB]
取得: 2 http://cdn.debian.or.jp/debian/ sid/main libunbound2 amd64 1.4.16-1 [303 kB]
取得: 3 http://cdn.debian.or.jp/debian/ sid/main libopendkim6 amd64 2.5.0.1+dfsg-1 [79.5 kB]
取得: 4 http://cdn.debian.or.jp/debian/ sid/main opendkim amd64 2.5.0.1+dfsg-1 [269 kB]
Fetched 813 kB in 0秒 (1,081 kB/s)
Selecting previously unselected package libldns1.
(データベースを読み込んでいます ... 現在 136408 個のファイルとディレクトリがインストールされています。)
(.../libldns1_1.6.12-2_amd64.deb から) libldns1 を展開しています...
Selecting previously unselected package libunbound2:amd64.
(.../libunbound2_1.4.16-1_amd64.deb から) libunbound2:amd64 を展開しています...
Selecting previously unselected package libopendkim6.
(.../libopendkim6_2.5.0.1+dfsg-1_amd64.deb から) libopendkim6 を展開しています...
Selecting previously unselected package opendkim.
(.../opendkim_2.5.0.1+dfsg-1_amd64.deb から) opendkim を展開しています...
man-db のトリガを処理しています ...
libldns1 (1.6.12-2) を設定しています ...
libunbound2:amd64 (1.4.16-1) を設定しています ...
libopendkim6 (2.5.0.1+dfsg-1) を設定しています ...
opendkim (2.5.0.1+dfsg-1) を設定しています ...
Starting OpenDKIM: opendkim.
nexus01:~# 

あとは、ドキュメントに従って設定をしていけば良いのだけど、基本的にはdkim-milterの設定と同じで、"/etc/opendkim.conf"に次の3行を追記。
DKIM署名に使う秘密鍵/公開鍵の生成の仕方は、dkim-milterでの手順を同じなので、鍵の作り直しはしなくてもOK。

omain		downtown.jp
KeyFile		/etc/mail/2012.private
Selector	2012

"/etc/default/opendkim"でLISTENするポートを指定。これも、dkim-milterで使っていたポートと同じなので、postfix側の設定は変更なし。

exus01:~# diff -u /etc/default/opendkim~ /etc/default/opendkim
--- /etc/default/opendkim~	2012-03-16 02:59:06.000000000 +0900
+++ /etc/default/opendkim	2012-03-31 18:27:59.397387308 +0900
@@ -5,6 +5,6 @@
 # Uncomment to specify an alternate socket
 # Note that setting this will override any Socket value in opendkim.conf
 #SOCKET="local:/var/run/opendkim/opendkim.sock" # default
-#SOCKET="inet:54321" # listen on all interfaces on port 54321
+SOCKET="inet:54321" # listen on all interfaces on port 54321
 #SOCKET="inet:12345@localhost" # listen on loopback on port 12345
 #SOCKET="inet:12345@192.0.2.1" # listen on 192.0.2.1 on port 12345

あとは、dkim-milterを停止してから、opendkimを起動。
設定したポートで、opendkimがLISTENしているのを確認したら、設定は完了。

nexus01:~# /etc/init.d/dkim-filter stop
Stopping DKIM Filter: dkim-filter.
nexus01:~# /etc/init.d/opendkim start
Starting OpenDKIM: opendkim.
nexus01:~# lsof -i:54321
COMMAND    PID     USER   FD   TYPE   DEVICE SIZE/OFF NODE NAME
opendkim 10125 opendkim    7u  IPv4 99652519      0t0  TCP *:54321 (LISTEN)

このあと、gmailからメールを投げてエラーが出てないことを確認できたら、dkim-milterを削除しておしまいとなります。

とりあえず、テストメールを流してみた感じでは問題がなさそうだったので、しばらく様子見。
問題なくなってくれるといいんだけどなぁ〜。

トラックバック(2)

とりあえず、opendkimに入れ替えた以降、From:がgmail.comなメールが受信できない、というのは無くなったようなのだけど、ログをチェックして... 続きを読む

エラーが出続けていたDKIM関連。 某所で質問してみたところ、「dkim-filterパッケージの削除し忘れてたり、dkim-filterが動いてたりしま... 続きを読む

コメントする