Re: dkimについて

Reply: Masachika ISHIZUKA : "Re: dkim$B$K$D$$$F(B"
Reply: Masachika ISHIZUKA : "Re: dkim$B$K$D$$$F(B"
In reply to: Masachika ISHIZUKA : "Re: dkim$B$K$D$$$F(B"
Go to: [ bottom of page ] [ top of archives ] [ this month ]

From: Norikatsu Shigemura <nork_at_ninth-nine.com>
Date: Sat, 22 Nov 2025 04:12:29 UTC

重村法克です。

On 2025/11/17 22:48:38, Masachika ISHIZUKA wrote:
>>    今度、opendmarcを追加しようと思っているのですが、この状態のまま導入し
>> ても問題は発生しないのでしょうか？
>    この部分は判らないままなので、どなたか教えていただけると幸いです。

署名用という意味では opendkim をそのまま運用するのは問題ありません。
検証（verify）用としては p5-Mail-Milter-Authentication の使用をオススメします。

opendkim(のverifyモード)、openarc、opendmarc の全てがこれ一本で不要になります。
更に SPF はもちろんのこと BIMI 等の、いわゆる送信認証をワンストップでサポートしています。

Fastmail のサービスで使ってるという話なのでその辺り実績については安心かと。
自分は大規模に受信するような案件で使ってないので知らないですが。

ports/pkg 的にはインストールして組み込んでみた（pkg info -D での記載の通り）で、
そこそこ動く（かつ極端にメモリを食わない）ようチューニングしてあります。
大規模運用するなら（Apache prefork 的な）チューニングが、ARC-Seals したいなら追加設定が、必要になります。

石塚さんの用途ならたぶんデフォルト運用で問題無いかと。
メーリングリストで運用したい、メールの転送がしたいとなると、ARC-Seals の設定が必須になります。

以上よろしくお願いいたします。

P.S. 久々にメール出すのに S/MIME の更新忘れてた…

-- 
Norikatsu Shigemura <nork@ninth-nine.com>