Ryo.Fの日記: DomainKeys導入
日記 by
Ryo.F
管理しているFC4サーバにDomainKeysを導入した。ただ、まだDNSのTXTフィールドに設定が反映されていないので、認証はneutralになる。
参考にしたのは、以下のページ
MTA/AntiSPAM/Sendmail への Domain Keys 実装
わりと簡単だったので、ほかのサーバもぜひ導入してほしいものだ。
補足するとすれば、普通にこのページのスクリプトで起動すると、root権限でdk-filterが動作してしまうので、dk-filterに"-u ユーザ"オプションを渡して、通常ユーザで動作させた方が良い、という点。この場合当然、このユーザが、秘密鍵ファイル(スクリプト中のKEYFILE)に対して、
- この秘密鍵ファイルがあるディレクトリにchdirできること
- この秘密鍵ファイルを読めること
が必要。
こちらの記事によると、dk-filter導入しても、CPU使用率は、16%程度の上昇しかないらしい。インターネット上のほとんどのメールサーバでは、まったく問題にならないだろう。
また、sendmailへのdk-filterの組込みは、.mcファイル中で
INPUT_MAIL_FILTER(`dk-filter', `S=inet:8892@localhost')
のように書けばいいが、このlocalhostを別の機器のホスト名にすることによって、署名専用の機器を準備して、負荷分散することも可能だ。
DomainKeys導入 More ログイン