DKIMを設定する
前回、迷惑メール対策として、DKIMをMTAに設定するところまでお伝えしました。
で、発行したDKIMの公開鍵(前回でいう240123.txtの中身)をDNSに登録してもらった、正確には登録したという連絡をもらったのですが、一向に反映されない気配・・。何かが起きているだろうなということで、まずはDKIMの値がDNSに登録されているか調べることに。
ここではdigコマンドを使います。nslookupでもできるそうですが試してません。
dig [セレクタ名]._domainkey_.[ドメイン]
dig 240123._domainkey.zombie.jp
;; QUESTION SECTION:
;240123._domainkey.zombie.jp. IN TXT
ANSWER SECTIONなし・・・。まぁそんなことだろうと思った。ただ、登録した内容を聞いても間違っているように思えず、1~2時間悩んだ末に、登録画面を見てはっ!と気づきました。
ホスト名入力にドメイン省略できるタイプのやつだった
DNSの登録は、ホスト名に「240123._domainkey.zombie.jp」を登録するんだよと伝えました。確かに伝えたのですが、そのDNSサービスは、「zombie.jpなのは当たり前だから勝手に補完しておくよ」的な動きをしてくれちゃうサービスだったのです。試しに、補完されたと仮定して、ドメインを重複してdigってみました。
dig 240123._domainkey.zombie.jp.zombie.jp
;; QUESTION SECTION:
;240123._domainkey.zombie.jp.zombie.jp. IN TXT
(中略)
;; ANSWER SECTION:
240123._domainkey.zombie.jp.zombie.jp. 300 IN TXT "v=DKIM1\; k=rsa\; p=MIGfMA0GCSqGSIb3D...."
返ってくるのかよ・・・
というわけでビンゴ。登録ホスト名を「240123._domainkey.zombie.jp」から「240123._domainkey」に変更してもらって、無事登録できました。めでたし。
コメント