パスワードを忘れた? アカウント作成
530938 journal

Ryo.Fの日記: DomainKeys導入

日記 by Ryo.F

管理しているFC4サーバにDomainKeysを導入した。ただ、まだDNSのTXTフィールドに設定が反映されていないので、認証はneutralになる。
参考にしたのは、以下のページ
MTA/AntiSPAM/Sendmail への Domain Keys 実装
わりと簡単だったので、ほかのサーバもぜひ導入してほしいものだ。

補足するとすれば、普通にこのページのスクリプトで起動すると、root権限でdk-filterが動作してしまうので、dk-filterに"-u ユーザ"オプションを渡して、通常ユーザで動作させた方が良い、という点。この場合当然、このユーザが、秘密鍵ファイル(スクリプト中のKEYFILE)に対して、

  • この秘密鍵ファイルがあるディレクトリにchdirできること
  • この秘密鍵ファイルを読めること

が必要。

こちらの記事によると、dk-filter導入しても、CPU使用率は、16%程度の上昇しかないらしい。インターネット上のほとんどのメールサーバでは、まったく問題にならないだろう。
また、sendmailへのdk-filterの組込みは、.mcファイル中で

INPUT_MAIL_FILTER(`dk-filter', `S=inet:8892@localhost')

のように書けばいいが、このlocalhostを別の機器のホスト名にすることによって、署名専用の機器を準備して、負荷分散することも可能だ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

犯人はmoriwaka -- Anonymous Coward

読み込み中...