前回挑戦したdkim-fillter、どうも納得がいかないので再挑戦してみた。

前回と全く変わっていないはずなのに、なぜか問題なく動いてしまった。？？
多分どこか間違っていたんでしょうね。

（追記）
署名できたのはdkimproxyのテストのためsubmissionポートに変更していたためでした。
25番ポートから送信する場合、送信するクライアントのアドレスがInternalHostsかPOPDBFileに無いと署名されないようです。
（追記おわり）

dkimproxyは署名・認証、別々のプログラムで処理を行っていますが、こちらは1つのプログラムで両方を行います。

• 秘密鍵・公開鍵の作成
  今回は既に作成済みなので作成しませんでしたが、ドキュメントに書いてあるとおりにやります。
  /usr/share/doc/dkim-filter/examples/gentxt.csh(要csh)を使えば作成と同時に、TXTレコードに書き込む情報まで表示してくれます。

• DNSへの登録
  これも今回はパスしましたが、上で表示された例を元に設定。_policy._domainkeyも設定しておく。
  digで情報を確認。

• postfixをdkim-filterグループに追加。
• /etc/dkim-filter.confの設定
• /etc/default/dkim-filterの
  
SOCKET="/var/spool/postfix/var/run/dkim-filter/dkim-filter.sock"

  に修正。

• /var/spool/postfix/var/run/dkim-filterを作成、オーナー・パーミッションの設定
• /etc/init.d/dkim-filter start
  正常に起動したことを確認。

• /etc/postfix/main.cfに
  
smtpd_milters = unix:/var/run/dkim-filter/dkim-filter.sock
non_smtpd_milters = unix:/var/run/dkim-filter/dkim-filter.sock

  を追加。

• amavisを使っているので、/etc/postfix/master.cfの
  
127.0.0.1:10025 inet n - y - - smtpd
[.......]
-o receive_override_options=no_milters

  を追加。

• /etc/init.d/postfix reload

unstableに有ることだし、しばらくはこちらを使ってみることにしました。