EPSTDMARC を使ってDKIM署名ツールを利用しサインだけ実施する場合の手順 new!
EPSTDMARC を使ってDKIM署名ツールを利用しサインだけ実施する場合の手順は、以下の流れになります。省略して書いた部分の詳細は 「epstdmarc/epstarcについて」readme.html をご覧ください。
- DNSへの設定
セレクタ名付きのTXTレコードとして次の形式で追加します。
[セレクタ名]._domainkey.[ドメイン名]. ... [作成鍵]
追加した後、コマンドプロンプトから nslookup コマンドで確認します。
nslookup -type=txt [セレクタ名]._domainkey.[ドメイン名].
設定した鍵の情報が返ってくることを確認できればOKです。
- "epstdkim.ini"(DKIM署名および検証対応テーブル)への設定
次に上記DNSで定義した、セレクタ名をメールのサイン用に指定する必要があります。"epstdkim.ini" をメモ帳等で管理者権限で開き、下記を追加すれば完了です。
-------------------------------
@[ドメイン名] [セレクタ名]
-------------------------------
例えば ドメイン名=e-postinc.jp で セレクタ名=e0002 としている場合以下のように追加します。
---------------------------
@e-postinc.jp e0002
---------------------------
- サインがメールに行えるかの確認(動作確認方法の個所)
管理者権限でコマンドプロンプトを開き、epstdmarcのインストールフォルダに移動、サインテスト用のダミーのメールを用意して、コマンド実行後、[EML形式のファイル名] にサインされることを確認します。
.\epstdmarc.exe [送信元IP] [送信元エンベロープ(From address)] [EML形式のファイル名] [実行したマシン名FQDN]
サイン内容は、メモ帳等で[EML形式のファイル名] を開き "DKIM-Signature:" ヘッダが追加されていればOKです。
※EML形式ファイルについてですが、E-Postシリーズのメールボックスフォルダ内に保管されているメールデータである.MSGファイルもEML形式ファイルです。ファイル拡張子を .MSGから .emlに変更すれば、確認用途にそのままファイルを使用できます。
- レジストリに有効の設定を記述、EPSTRS のサービスを再起動
レジストリに OnDKIM(DWORD)および DomainAUTHDKIM(文字列)を作成、レジストリ値を設定して epstdmarc.exe を有効にする設定を記述したあと、EPSTRS のサービスを再起動します。
HKEY_LOCAL_MACHINE
→SYSTEM
→CurrentControlSet
→Services
→EPSTRS
→OnDKIM DWORD値(SPF確認の有無 0:しない/1:する)1を設定
→DomainAUTHDKIM 文字列(フルパスでepstdmarc.exeを指定する)
〔プログラムインストールフォルダに保管した場合は、ショートパス名で
"C:\PROGRA~1\EPOST\MS\epstdmarc\epstdmarc.exe" を設定〕
なおこのとき、arcヘッダの追加設定が不要であり、ARCは未設定にしておく場合、epstdmarc のインストールフォルダにある epstarc.exe は起動しないように "~epstarc.exe" とファイル名の先頭をリネームしておいてください。ファイル名をリネームしておくことで、epsdmarc.exe から呼び出された epstarc.exe がエラーとなり、イベントビューアにエラー記録が残るのを防げます。
(参考FAQ)
●EPSTDMARC を使ってDKIM/DMARC設定したがARC未設定だと epstarc のエラーが出てしまう
以上で設定は完了になります。