おのたく日記 YouTubeも始めました→
2008-07-15(Tue) dkim-filterをupgarade [長年日記]
■ [Debian]dkim-filterをupgarade
dkim-milter (2.5.5.dfsg-2) unstable; urgency=low
* WARNING: All keys generated on Debian systems with OpenSSL versions
older than 0.9.8c-4etch3 should be re-created and re-published. It is
advised that a new selector be chosen in order to prevent signature
failures due to the old key being cached in DNS. See README.Debian or
dkim-genkey(8) for more information on how to do this.
なんてメールが来たので、ずいぶん長い間keyを更新していないし、新しいselector
作ってみる
$ dkim-genkey -d on-o.com -s 2008 -r
カレントディレクトリに2008.privateと、2008.txt
2008._domainkey IN TXT "v=DKIM1; g=*; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDUfs7xqUE/6jQ/0AxHHAYBNvBzbnoOrAp/YgpZ3M3BfEpJN0qhwOLHvN+xO6aN9jKhoDFFgcYrUK1Kf2nDRnIgU964mKfkpArjov36eXCRpu9rc3jofGe1bKz+euX9a99BcY65rViMVCPL9OV/dMiQkHziGBNq9blNW5brOw71lwIDAQAB" ; ----- DKIM 2008 for on-o.com
が生成されるので、2008.txtの内容DNSサーバに登録しようとした。しかし、おうちサー バの利用しているDNSサーバではg=*があると登録エラーになってしまうので、defaultも*なのでg=*を除いて登録した。
ついでに、最近はDKIM ADSPというサイトのポリシーを決めるフィールドも必要なような ので、ADSP Wizardを使って
_ssp._domainkey.on-o.com IN TXT "dkim=all"
というフィールドも追加した。
今後は、こちらでサインさせることにする
|