Re: [ja@sympa 24] DKIM設定につきまして

[Takayuki Yamada <(アドレスを隠しました)>]

池田様

こんにちは。

(エイリアスである別ドメインから送信しエラーとなったため、再送いたします。)

ご回答いただき、ありがとうございます。

ご案内いただいたとおり設定いたしましたが、DKIMが付加されない状況です。

弊社側で抱えている課題として、DMARCがFailしているためか、特定のメールサーバーから

受信が拒否されており、これを解消したいという意図になります。現在Sympaから送信されている

メールを見ると、envelope-fromとheader-fromのドメインが一致しておらず、SPF自体はPASSしますが、

DMARCがFailしております。

DKIMを付加し、dタグとheader-fromが一致するようにすることでDMARCがPASSすると考え

今回お問い合わせいたしております。(つまり先にご案内いただいた、dkim_signer_domainに

特別な理由からheader-fromのドメインを設定しております。)

もし出来るのであれば、header-fromのドメインをサイトのドメインに書き換えが出来れば

これでも課題が解消されるのですが、こちらは可能でしょうか。

大変お手数ですが、ご回答宜しくお願いいたします。

2024年6月29日(土) 10:25 IKEDA Soji <(アドレスを隠しました)>:

こんにちは。

> 2024/06/26 17:43、Takayuki Yamada <(アドレスを隠しました)>のメール:
>
> 標記の件につきまして、特定の仮想ドメインに対して設定を実施いたしましたが、
> DKIMが付与されていないように見受けられます。(メールヘッダにそもそも付与されて
> おりませんでした。)
> 設定の不足等があればご教示いただけないでしょうか。
>
> ■情報
>　 ・Sympaバージョン ： 6.2.40
>　 ・sympa.confならびにrobot.conf ：添付をご確認下さい。(一部伏せ字にしております。)
>
> 以上、宜しくお願いいたします。

添付の設定を見てのコメントです。

*   これはとってもわかりにくいのですが、「dkim_feature on」だけでは多くの場合DKIM署名が付
    与されません。「dkim_signature_apply_on any」という設定も追加してください。

    (dkim_signature_apply_onパラメータは近い将来、設定しなくてよくなるかもしれません。)

*   dkim_selectorにはセレクタのみを設定します。DNSの公開鍵レコードのFQDN
    (セレクタ._domainkey.メールドメイン) を設定するのではありません。

*   Sympa 6.2.70以前にはバグがあって、dkim_signer_domainを明示的に設定する必要がありま
    す。よほど特別な理由がない限り (きっとないと思います)、メーリングリストサービスのメールド
    メイン名と同じものを設定します。

まとめると、DKIMに必要な設定はこんなふうになります (セレクタをselector、メールドメイン名を mail. example.org
とします)。

dkim_feature             on
dkim_signature_apply_on  any
dkim_private_key_path    /秘密鍵/ファイル/の/パス
dkim_selector            selector
dkim_signer_domain       mail.example.org

それと、DKIMに対応したら次はARCも対応を考えておられると思いますが、その際はなるべく最新
のSympaにアップグレードされることをおすすめします。
現在の最新版は6.2.72で、間もなく6.2.74がリリースされるはずです。

— ikedas