さくらのVPS解説:SPF,DKIM「送信メールの送信者名の横に詳細情報が表示される」を回避するには

   

さくらのVPSを使ったWebサービス構築等で、メールを送信した時。Gmail等で、送信メールの送信者名の横に詳細情報が表示される事がある。こんな風に

keiyu2-2

結構色んなサービスでこれが表示されているのだけど、みっともないので解決したい。その方法を解説。

参考情報はこちら:【Postfix】【さくらVPS】送ったメールが迷惑メール(スパムメール)扱いされないために

やること

  1. VPSコントロールパネルのhost名を変更する
  2. SPFを設定する
  3. DKIMを設定する

1.VPSコントロールパネルのhost名を変更する

やっていることはDNS逆引きレコードの変更。

さくらのVPSコントロールパネルにログインする

host名の変更をクリックして変更する

hostnamechange

変更後、ローカルから以下のコマンドを打つ

nslookup IPアドレス

そうするとこんな感じにレスポンスが返ってくる

Server: x.x.x.x
Address: x.x.x.x#53

Non-authoritative answer:
あなたのサーバのIPアドレス.in-addr.arpa name = 設定したドメイン.

Authoritative answers can be found from:

設定したドメインの所に、ちゃんとドメインが入っていればOK。設定したけど入っていないという場合はしばし待つ。

2.SPFを設定する

nameregist

さくらのVPSコントロールパネルの左カラムにあるネームサーバ登録をクリック。

画面下部にある、新しいネームサーバを登録の欄に、希望のドメインを入れて送信。

newnameserver

左カラムのドメインリストをクリック

domainlist

すると、設定したドメインが出てくるので、ゾーン編集ボタンを押す

domains

左カラムにある変更ボタンを押す

changedns

エントリの追加ボックスに以下の通り入れて送信する

newentry

  • エントリ名に @
  • 種別をTXTに変更
  • 値をv=spf1 a:ドメイン名 ~all という形に変更

【超重要】これをやったら必ずデータを送信というリンクをクリックする事

sousin

これで完了。

3.DKIMを設定する

これは先のブログに書いてあったとおりにやればOK。

OpenDKIMのインストール

sudo yum install opendkim

yourdomain.jpを設定するとした場合を想定すると

鍵(yourdomain_jp_selector.txt, yourdomain_jp_selector.private)を作成

sudo opendkim-genkey -D /etc/opendkim/keys/ -s yourdomain_jp_selector -d yourdomain.jp

そうすると、こちらにファイルが出来るのでその中身をコピペする
/etc/opendkim/keys/yourdomain_jp_selector.txt

中身はこんな感じ

yourdomain_jp_selector._domainkey   IN      TXT     ( "v=DKIM1; k=rsa; p=MxxxxxxxxxxxxB" )  ; ----- DKIM key yourdomain_jp_selector for yourdomain.jp

先ほどと同様にDNSの変更を行いましょう。こちらです

設定したDKIMレコードはここのサイトでチェックする

先のブログにもある通り、こちらはすぐには浸透しないようだ。ちょっと待つ。

dkimchecker

これで先ほど設定したキーが現れればOK。

それ以降は先のブログと同様でOKです。

  • /etc/opendkim.confの設定
# 送信と受信
Mode sv

# コメントアウト
# KeyFile /etc/opendkim/keys/default.private

# アンコメント
KeyTable refile:/etc/opendkim/KeyTable

# アンコメント
SigningTable refile:/etc/opendkim/SigningTable

# アンコメント
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts

# アンコメント
InternalHosts refile:/etc/opendkim/TrustedHosts
  • /etc/opendkim/KeyTableの設定
site_com_selector._domainkey.site.com site.com:site_com_selector:/etc/opendkim/keys/site_com_selector.private
  • /etc/opendkim/SigningTableの設定
*@site.com site_com_selector._domainkey.site.com

OpenDKIMの設定は終了.
次にPostfixの設定

最下部に追加

smtpd_milters = inet:127.0.0.1:8891

Postfixの設定も終了.

sudo service opendkim restart
sudo service postfix restart

/var/log/maillogで問題がなさそうであればおk.あったら設定を見直す

実際に送信してみる

ログを垂れ流しながら送信.

sudo tailf /var/log/maillog

送信した時にOpenDKIMのメッセージ,

DKIM-Signature header added (s=site_com_selector, d=site.com)

が流れれば送信時の対処は問題ない.

DKIMのプライベートキーについては所有者を変更します(これやらないと上手くいかない)

chown opendkim:opendkim /etc/opendkim/keys/yourdomain_com_selector.private

結果を見てみると、こうなりましたとさ。

nothing

メッセージのソースをみると、そこにはしっかりと

「DKIM-Signature:」という欄ができていました。良かった!!

メールログにも

opendkim[26353]: 4194A34055C: DKIM-Signature field added (s=yourdomain_com_selector, d=yourdomain.com)

こんなかんじでログが残っていました。

GmailでGoogle+ウィジェットが表示されるようになるのに必要

実はこれとは別に興味があって調べていたのですが、こういうTipsがあります。

関連する Google+ ページのウィジェットを Gmail で有効にする

Gmailの右上にウィジェットが表示されているメールを見たことありませんか?こんなの

gmailwidget

これを実現するには以下の3つが必要です

  1. 確認済みのGoogle+ページ
  2. デジタル署名付きメール
  3. 1 週間に 1,000 件以上のメールをドメインから送信する必要があります。

上記Tipsは2を実現します。1は簡単に出来ますので割愛。

デジタル署名の設定さえできれば、後は解決という感じもしますし、Google+ページヘの誘導に使えそうなのでやって損はないんじゃないかな!

 

オススメNginx本

nginx実践入門 (WEB+DB PRESS plus) 単行本(ソフトカバー) – 2016/1/16

nginxを現場で活用するための知識を、実践的なノウハウを交えて解説した書籍です。nginxのインストール方法や基本的な設定方法からはじめ、nginxを利用した「静的コンテンツ配信サーバ」「HTTPSサーバ」「Webアプリケーションサーバ」「大規模コンテンツ配信システム」の構築方法をそれぞれ詳しく紹介しています。後半ではnginxサーバのモニタリングやログの収集、そして軽量スクリプト言語Luaでnginxを拡張する方法について解説しているので、nginxをこれから使う方はもちろん、さらに活用したい方にもお勧めです。

 - Tips