DKIMとドメインキー

メールサーバーでDKIM（milter-dkim）を構成しました。ドメインから送信された受信メールに次のヘッダーが含まれるようになりました。

X-DKIM: Sendmail DKIM Filter v2.8.3 MYDOMAIN.com o7FLH1Wa032083
DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=mydomain.com; s=mail;
 t=1281907022; bh=frcCV1k9oG9oKj3dpUqdJg1PxRT2RSN/XKdLCPjaYaY=;
 h=Message-ID:Date:Subject:From:To:MIME-Version:Content-Type:
  Content-Transfer-Encoding;
 b=qetPkilXBdjnuqiKIyvAwsvTvJfAnq5urdgp/i7p/uLJ8DB+svy9A8C6CPmcfELsJ
  hDid5k2AN5JD+wM2INmUIgjeAa/IwpGTbuMloj0Wioh4njqIfbATJqOhuqxTjic

1.）DKIMが正しく設定されていることを確認できたと思いますよね？

しかし、Googleからのメッセージを見ると、次のことがわかります。

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=gmail.com; s=gamma;
   ...snip...
DomainKey-Signature: a=rsa-sha1; c=nofws;
        d=gmail.com; s=gamma;
   ...snip...

2.）DomainKey-SignatureとDKIM-Signatureの関係は何ですか？

DKIMはDomainKeysプロトコルの新しいバージョンです。DKIM経由でメールに署名する場合、DomainKeysを実装する必要はありません。

それらは2つの別個のものです。DomainKeysは、Yahoo！によって作成された古いものです。DKIMはDomainKeys + Identified Internet Mail（シスコが作成した電子メールを検証する別のスキーム）です。

ヘッダーは明らかに互換性がありますが、一部の新しいシステムはDKIMをチェックしないため、両方を生成してみんなを幸せにする必要があります。

最初の質問に答えるには、送信メールが署名されていることを意味しますが、受信メールサーバーがそれを検証するためには、対応するDNSレコードが必要です。

すべての設定が完了したら、受信したメッセージのヘッダーを確認すると、メールサーバーがメッセージの成功を示すはずです。Googleアカウントをお持ちの場合は、「Authentication-Results」ヘッダーの下に結果が表示されます。正しく設定されている場合は、次のように表示されます。

Authentication-Results: mx.google.com; spf=pass (google.com: domain of
root@example.com designates 1.1.1.1 as permitted sender)
smtp.mail=root@example.com; dkim=pass header.i=@example.com

SPFレコードも忘れずに設定してください。DKIM/ DomainKeysよりも広くチェックされます。

質問2、DKIMは新しい実装です。DKIMを使用できる場合は、DomainKeysを介して使用してください。