Home
Packages
Forums
Wiki
GitLab
Security
AUR
Download
コンテンツにスキップ
メインメニュー
メインメニュー
サイドバーに移動
非表示
案内
メインページ
目次
コミュニティに貢献
最近の出来事
おまかせ表示
特別ページ
交流
ヘルプ
貢献
最近の更新
最近の議論
新しいページ
統計
リクエスト
ArchWiki
検索
検索
表示
アカウント作成
ログイン
個人用ツール
アカウント作成
ログイン
Dkfilterのソースを表示
ページ
議論
日本語
閲覧
ソースを閲覧
履歴を表示
ツール
ツール
サイドバーに移動
非表示
操作
閲覧
ソースを閲覧
履歴を表示
全般
リンク元
関連ページの更新状況
ページ情報
表示
サイドバーに移動
非表示
←
Dkfilter
あなたには「このページの編集」を行う権限がありません。理由は以下の通りです:
この操作は、次のグループに属する利用者のみが実行できます:
登録利用者
。
このページのソースの閲覧やコピーができます。
[[Category:メールサーバー]] [[en:Dkfilter]] {{Note|DomainKeys has been obsoleted by DKIM, use [[OpenDKIM]].}} [http://jason.long.name/dkfilter/ Dkfilter] is a [[Wikipedia:DomainKeys|DomainKeys]] filter for [[Postfix]]. == What is it? == It is digital email signing/verification technology, which included into RFCs and already supported by many mail servers. (For example yahoo, google, etc). === How it works? === Sender signs email with private key. Receiver gets signed email, request public key from DNS and verify it. So you can check who actualy sent this email. See [[RFC:4870|RFC 4870]] for more information. == インストール == {{Pkg|dkfilter}} パッケージを[[インストール]]してください。 デフォルトでは {{ic|dkfilter}} ユーザーとグループを追加する必要があります。追加したくない場合、{{ic|/etc/conf.d/dkfilter}} を編集して {{ic|DKFILTER_USER}} と {{ic|DKFILTER_GROUP}} を書き換えてください。 == 設定 == * 鍵を生成: $ openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out private.key $ openssl rsa -in private.key -pubout -out public.key * {{ic|/etc/conf.d/dkfilter}} を編集してください。 * セレクタと鍵を記述した DNS レコードを追加 ({{ic|/etc/conf.d/dkfilter}} の DKFILTER_SELECTOR を参照、ランダムな名前を使うこともできます): server1._domainkey IN TXT "k=rsa; p=MHwwDQYJK ... OprwIDAQAB; t=y" * {{ic|dkfilter-in.service}} と {{ic|dkfilter-out.service}} を[[起動]]してください。 == Postfix の統合 == === Inbound フィルター === Inbound フィルターはポート 10025 から接続を受け取ってフィルタリングしたデータをポート 10026 から出力します (Inbound フィルターはデータを削除せず、メールに検証結果を追加します)。 {{ic|/etc/postfix/master.cf}} に以下を追加: {{bc|1= # # Before-filter SMTP server. Receive mail from the network and # pass it to the content filter on localhost port 10025. # smtp inet n - n - - smtpd -o smtpd_proxy_filter=127.0.0.1:10025 -o smtpd_client_connection_count_limit=10 # # After-filter SMTP server. Receive mail from the content filter on # localhost port 10026. # 127.0.0.1:10026 inet n - n - - smtpd -o smtpd_authorized_xforward_hosts=127.0.0.0/8 -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions= -o mynetworks=127.0.0.0/8 -o receive_override_options=no_unknown_recipient_checks }} === Outbound フィルター === Outbound フィルターはポート 10027 から接続を受け取って署名済みデータをポート 10028 に出力します。 {{ic|/etc/postfix/master.cf}} に以下を追加: {{bc|1= # # modify the default submission service to specify a content filter # and restrict it to local clients and SASL authenticated clients only # submission inet n - n - - smtpd -o smtpd_etrn_restrictions=reject -o smtpd_sasl_auth_enable=yes -o content_filter=dksign:[127.0.0.1]:10027 -o receive_override_options=no_address_mappings -o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject # # specify the location of the DomainKeys signing filter # dksign unix - - n - 10 smtp -o smtp_send_xforward_command=yes -o smtp_discard_ehlo_keywords=8bitmime # # service for accepting messages FROM the DomainKeys signing filter # 127.0.0.1:10028 inet n - n - 10 smtpd -o content_filter= -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks -o smtpd_helo_restrictions= -o smtpd_client_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o smtpd_authorized_xforward_hosts=127.0.0.0/8 }}
このページで使用されているテンプレート:
テンプレート:Bc
(
ソースを閲覧
)
テンプレート:Ic
(
ソースを閲覧
)
テンプレート:META Box
(
ソースを閲覧
)
テンプレート:META Box Blue
(
ソースを閲覧
)
テンプレート:Note
(
ソースを閲覧
)
テンプレート:Pkg
(
ソースを閲覧
)
Dkfilter
に戻る。
検索
検索
Dkfilterのソースを表示
話題を追加