CentOS9にOpenARCをインストール
最近のメールサーバーはARC(Authenticated Received Chain)を付けるのがお作法らしいのでやってみたときの覚書。
環境: CentOS Steam 9, Postfix 3.5.9, OpenARC 1.0.0
OpenARCはEPELリポジトリにある。
OpenDKIMはインストール&設定済み。
参考サイト
- GitHub - trusteddomainproject/OpenARC: Open source ARC implementation
- Install OpenARC on CentOS 7 with epel-repo ← RootLinks Co., Ltd.
dnf経由でインストール。
# dnf install openarc
設定ファイルを確認
# less /etc/openarc.conf
OpenDKIMと同じ秘密鍵を使うのでコピーする。
(サービスの起動ユーザーが違うので同じ場所を参照してもエラーになる)
# cp /etc/opendkim/keys/hoge.jp/indigo02.private /etc/openarc/
# chown openarc. /etc/openarc/indigo02.private
設定ファイル編集。
参考になるのがサンプルしかなさそう。
参考: OpenARC/openarc.conf.sample at master · trusteddomainproject/OpenARC · GitHub
# less /etc/openarc.conf
## See openarc.conf(5) or /usr/share/doc/openarc-1.0.0/openarc.conf.sample for morePidFile /run/openarc/openarc.pidSyslog yesUserID openarc:openarcSocket inet:8893@localhostSignHeaders to,subject,message-id,date,from,mime-version,dkim-signature#PeerList /etc/openarc/PeerListMilterDebug 6EnableCoredumps yes## After setting Mode to "sv", running## opendkim-genkey -D /etc/openarc -s key -d## and putting /etc/openarcMode sCanonicalization relaxed/relaxedDomain hoge.jpSelector indigo02KeyFile /etc/openarc/indigo02.private#SignatureAlgorithm rsa-sha256
このメールサーバーは送信するだけなので、Modeは「s」だけにした。
設定ファイルのチェック# openarc -n
起動、自動起動オン、確認
# systemctl start openarc
# systemctl enable openarc
# systemctl status openarc
Postfixの設定ファイル編集
# less /etc/postfix/main.cf
## OpenDKIM, OpenARC#smtpd_milters = inet:127.0.0.1:8891, inet:127.0.0.1:8893non_smtpd_milters = $smtpd_miltersmilter_default_action = accept
Postfix再起動。エラーがないか確認。
# systemctl restart postfix
# systemctl status postfix
Gmailに送ってみる。
# sendmail hoge@gmail.com
メールログ確認。messagesも確認。
# less /var/log/maillog
# less /var/log/messages
Gmailに届いたメールのヘッダーを表示して確認する。
DKIM-Filterの上に
ARC-Seal:(ARC情報から生成した電子署名)
ARC-Message-Signature:(DKIMの署名情報)
ARC-Authentication-Results:(Authentication-Resultsの情報。最初の送信なのでi=1の配送番号だけ)
があるので出来ているっぽい。
これでいいのかよく分かっていない。
まだOpenARCの情報が少ない。