送信元ドメインでのDKIMの設定方法を教えてください。
※DKIM署名についてはこちらをご参考ください。
※クラスタ構成の場合は各サーバ毎に設定をしてください。
【手順】
1.DKIM秘密鍵を作成する
DKIM 秘密鍵は openssl コマンドで以下のようにして作成することが出来ます。
linuxのコマンド例▼
openssl genrsa -out srs_dkim_key.private 1024
openssl rsa -in srs_dkim_key.private -out srs_dkim_key.public -pubo
ut -outform PEM
※鍵長は1024bit(当社推奨)または2048bitでご作成ください。
なお、上記は一般的なコマンドでの作成例でありlinuxの操作となりますため、
弊社より詳細のご案内はできかねます。
2.Cuenote SR-Sへ秘密鍵を登録する
以下URLよりAPIリクエス用フォームへ接続してください。
https://FQDN/srs?c=api_request
※FQDNをご利用サーバのFQDNに変更してください。
「set_dkim_key」で 下記項目を記載の上、「実行」をしてください。
・domain - 送信元fromドメイン(ヘッダfrom)
・selector - セレクタ
・private_key - 上記opensslコマンドで発行した srs_dkim_key.private (秘密鍵)の内容を記載
※注意
既に登録済みのセレクター・署名ドメインで登録すると、情報が上書きされます。
DKIMには有効期限があり、期限内にDKIMキーを変更した場合、送信先で認証失敗しますので
ご注意ください。
「get_dkim_key_list」で既存のDKIM設定がないかをご確認頂けます。
3.TXTレコードに公開鍵を登録する(DNS設定)
「セレクタ._domainkey.ドメイン」の形式のドメインのDNS TXTレコード内に
上記で作成したsrs_dkim_key.public(公開鍵)の中の
「—–BEGIN PUBLIC KEY—–」と「—–END PUBLIC KEY—–」の間のテキストを、
改行を取り除いた状態で以下のように p= オプションに指定して登録します。
レコード名は「セレクタ名. domainkey. ドメイン名」の形式になります。
記述例▼
20240112._domainkey.cuenote.jp IN TXT "v=DKIM1; k=rsa; p=MI(中略)AB"
※DNS設定については対象ドメインの管理者/管理サービス様へご相談ください。
弊社ではご案内いたしかねます。
4.登録したDKIMを有効化する方法
メールリレー機能利用時
管理画面の「設定」タブで以下項目を設定してください。
【作成者署名の設定】
・リレー時DKIM署名設定
リレーされたメールのヘッダ Fromアドレスのドメインと完全一致するドメインが
手順1で登録したDKIM設定の中にあった場合、指定したセレクタを使い自動で DKIM署名が付与されます。
鍵が見つからない場合は、署名せずにリレーします。
”ドメイン:セレクタ” の形で、スペース区切りで複数指定が可能です。
(例)
ドメインが「cuenote.jp」、セレクタが「20240112」の場合
→cuenote.jp:20240112
【第三者署名】
・リレー時DKIM署名ドメイン
・リレー時DKIM署名セレクタ
「リレー時 DKIM 署名設定」でマッチするfromドメインがなかった場合に使用する
第三者署名のDKIMを設定します。
DMARCを設定している場合には影響があるためご注意ください。
send_mail API利用時
リクエスト時に以下パラメータを指定頂ければ、指定したセレクタにマッチするDKIMが付与されます。
・dkim_domain: (DKIMドメイン名)
・dkim_selector: (DKIMセレクタ名)
※存在しない dkim_domain、dkim_selectorを指定した場合はエラーとなります。
※DKIMの有効性はチェックしておりません。
上記の設定完了後より、Cuenote SR-Sから送信するメールにDKIM署名が付与されるようになります。