おのたく日記 YouTubeも始めました→
2006-02-05(Sun) [長年日記]
■ [Domain] DomainKeys付きのメイル送信ににトライ
さて、DomainKeysを送信メイルに貼り付けて、うまくいったかと思ってsa-test@sendmail.netにメイルを送って調べたら
Authentication System: Domain Keys
Result: DK signature confirmed BAD
Description: Signature verification failed, message may have been
[Sender Auth autoresponseより引用]
ということでエラーになっている。よく調べてみると
$ host -t txt test._domainkey.on-o.com
test._domainkey.on-o.com text "g=\; k=rsa\; t=y\; p=MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAKPIh9IWXipNb0gDygpgVzSassmKVDIFhunU9XLc9rgA/IHxJzA0J5dhdaSpQtT7B/xiix4tvlzbb" "e6U3XTkYTkCAwEAAQ=="
と、p=パラメータがちょん切れている。どうやらvalue-domainは、長すぎるtxtフィールドを切ってしまうようなので、順番を逆にしてみたけど
$ host -t txt test._domainkey.on-o.com
test._domainkey.on-o.com text "p=MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAKPIh9IWXipNb0gDygpgVzSassmKVDIFhunU9XLc9rgA/IHxJzA0J5dhdaSpQtT7B/xiix4tvlzbbe6U3XTkYTkCAwEAA" "Q== g=\; k=rsa\; t=y\;"
ということで、3文字分足りず(;_;
ちなみに、domainkeyのパラメータの意味は
# g = キーの暗号強度です。記述は任意であり省略してもありません。0 以外の値を入力します。空白でも鍵の長さから、自動で鍵の暗号強度が判明します。
# k = キーの種類です。RSA 認証が標準です。署名は RSA鍵でなくてはいけません。この項目は省略できます。
# n = メモ欄です。人間が読むことができます。この項目は省略できます。
# p = Base64 文字列としてエンコードされた公開鍵データです。この項目指定は必須です。公開鍵がないものは無効として判断されます。
# t = フラグ(boolean)属性のセットができます。有効な属性は「y」です。「y」はテストモードです。DomainKeys をテストしているときに用いると、メールサーバ側で設定が適切でなくてもメールを通過させることができる場合もあるでしょう(設定次第)。この項目も省略できます
[MTA/AntiSPAM/Domain Keysって何?より引用]
で、p=以外は省略可能
|