gmailでのみ”no key”となるので、まず最初に検索ワード”gmail DKIM”を検索しました。
すると以下のサイトが怪しそう
http://support.google.com/a/bin/answer.py?hl=ja&answer=174124
以下引用
———————————————————————————————
ドメイン キーを使用したメールの署名を開始するには:
- Google Apps 管理者用コントロール パネルにログインします。
URL は https://www.google.com/a/cpanel/primay-domain-name です。 - 「primary-domain-name」の部分は Google Apps のお申し込みに使用したドメイン名に置き換えてください。
- ページ上部のメニューから [高度なツール] を選択します。
- [メールを認証] セクションで、[メール認証(DKIM)を設定] をクリックします。
- ドメイン キーを使用して署名するメールのドメインを選択します。
このページには、選択したドメインのドメイン キーのステータスが表示されます。 - [認証を開始] をクリックします。
———————————————————————————————–
まずGoogle Appsのアカウントを取得する必要があるようです。
アカウントを取得し、管理者用コントロール パネルから 高度なツール⇒メール認証と
たどり dnsサーバの google._domainkey txtフィールドを取得します。
私のgoogle._domainkeyは以下でした。
———————————————————————————————–
DNS ホストの名前(TXT レコード名):
google._domainkey
TXT レコード値:
v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDI5xWmuPFeKPcYtThrJ
UwuxsKQwD/kvN13agXAUsMQb/Ieqq/+l3NCJodJXHUD78gZ0r43ueksQ46iFvvgUksNf2/Euhqj1EK
j3QatLO3kjm4mMNbAbDABfs/Cn+lPJudhPRKT7WJlW6DFf/TeILtxSIndhid+4X7i8z0o6J1bywIDAQAB
—————————————————————————————————————-
しかしprivate.keyがありませんので、自鯖でこの公開キーで署名をつけることはできません。
dnsサーバにこのキーがあると、gmailで自鯖のDKIM署名を有効にしてくれるのではないかと
一縷の望みを持って、自鯖からgmail宛にメールを送ってみました。
結果は、
Authentication-Results: mx.google.com;
spf=pass (google.com: domain of yoshio@hstech.jp designates 219.105.37.34 as permitted sender) smtp.mail=yoshio@hstech.jp;
dkim=neutral (no key) header.i=@
spf=pass (google.com: domain of yoshio@hstech.jp designates 219.105.37.34 as permitted sender) smtp.mail=yoshio@hstech.jp;
dkim=neutral (no key) header.i=@
予想はしてましたが、署名は有効になりません。
Google Appsで自ドメイン(hstech.jp)を有効にしてからウェブからメールを送ると
—————————————————————————————————————————-
Delivered-To: hstech99@gmail.com
Received: by 10.64.64.225 with SMTP id r1csp55755ies;
Sun, 17 Feb 2013 15:08:43 -0800 (PST)
X-Received: by 10.50.100.193 with SMTP id fa1mr2568987igb.59.1361142523676;
Sun, 17 Feb 2013 15:08:43 -0800 (PST)
Return-Path: <yoshio@hstech.jp> Google Appsから自メールアドレスでメールを送れる
Received: from mail-ie0-x243.google.com (ie-in-x0243.1e100.net [2607:f8b0:4001:c03::243])IPv6だ!
by mx.google.com with ESMTPS id b8si7949992igc.57.2013.02.17.15.08.42
(version=TLSv1 cipher=ECDHE-RSA-RC4-SHA bits=128/128);
Sun, 17 Feb 2013 15:08:42 -0800 (PST)
Received-SPF: softfail (google.com: domain of transitioning yoshio@hstech.jp does not designate 2607:f8b0:4001:c03::243 as permitted sender) client-ip=2607:f8b0:4001:c03::243;
Authentication-Results: mx.google.com;自鯖ではないので当然SPFはpermitted senderではありません、google鯖をmxで指定して”メールはgoogleで”ということでしょう。
spf=softfail (google.com: domain of transitioning yoshio@hstech.jp does not designate 2607:f8b0:4001:c03::243 as permitted sender) smtp.mail=yoshio@hstech.jp;
dkim=pass header.i=@hstech.jp passだがあまりうれしくない(笑)
Received: by mail-ie0-x243.google.com with SMTP id c11so3242111ieb.10
for <hstech99@gmail.com>; Sun, 17 Feb 2013 15:08:42 -0800 (PST)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; 以下略
Received: by 10.64.64.225 with SMTP id r1csp55755ies;
Sun, 17 Feb 2013 15:08:43 -0800 (PST)
X-Received: by 10.50.100.193 with SMTP id fa1mr2568987igb.59.1361142523676;
Sun, 17 Feb 2013 15:08:43 -0800 (PST)
Return-Path: <yoshio@hstech.jp> Google Appsから自メールアドレスでメールを送れる
Received: from mail-ie0-x243.google.com (ie-in-x0243.1e100.net [2607:f8b0:4001:c03::243])IPv6だ!
by mx.google.com with ESMTPS id b8si7949992igc.57.2013.02.17.15.08.42
(version=TLSv1 cipher=ECDHE-RSA-RC4-SHA bits=128/128);
Sun, 17 Feb 2013 15:08:42 -0800 (PST)
Received-SPF: softfail (google.com: domain of transitioning yoshio@hstech.jp does not designate 2607:f8b0:4001:c03::243 as permitted sender) client-ip=2607:f8b0:4001:c03::243;
Authentication-Results: mx.google.com;自鯖ではないので当然SPFはpermitted senderではありません、google鯖をmxで指定して”メールはgoogleで”ということでしょう。
spf=softfail (google.com: domain of transitioning yoshio@hstech.jp does not designate 2607:f8b0:4001:c03::243 as permitted sender) smtp.mail=yoshio@hstech.jp;
dkim=pass header.i=@hstech.jp passだがあまりうれしくない(笑)
Received: by mail-ie0-x243.google.com with SMTP id c11so3242111ieb.10
for <hstech99@gmail.com>; Sun, 17 Feb 2013 15:08:42 -0800 (PST)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; 以下略
————————————————————————————————————–
dkim=passとしたければ、google鯖からメールを送る必要があるようです。
マイナーな自鯖は使うなということでしょうか?なんだか複雑!!
前記事
新サーバにDKIMproxy導入でgoogle先生に叱られた