![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2018-08-06T17:49:26+09:00","","") #author("2018-08-06T17:50:24+09:00","","") [[CentOS7]] *DKIMのDNS TXTレコード(サンプル) [#y6e87cd9] 20180803._domainkey IN TXT v=DKIM1; k=rsa; p=&color(red){XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX... ここは公開鍵データ}; |タグ|値|説明|省略| |BGCOLOR(white):|BGCOLOR(white):|BGCOLOR(white):|BGCOLOR(white):|c |''タグ''|''値''|''説明''|''省略''| |v|Keyレコードのバージョン番号|指定する場合は「DKIM1」になる。省略時も「DKIM1」である。指定する場合は、レコードの最初に記述する|設定することが推奨されるが、省略可能| |g|鍵の適用条件パターン|電子署名の対象とするメールアドレスのローカルパートにマッチする条件パターン。ワイルドカード文字“*”が利用できる。この鍵を利用できる送信者のアドレスを限定する場合に利用する。省略時は「*」になる|省略可能| |h|利用可能なハッシュ方式|電子署名の作成の際に利用できるハッシュの方式を限定する。省略した場合、すべてのハッシュ方式を許容する。DKIMでは現在、SHA1とSHA256のみサポートしている。署名作成者と照合者の両方が、SHA256方式をサポートする必要がある。また、照合者は、SHA1もサポートする必要がある|省略可能| |k|鍵の形式|電子署名の作成の際に利用できる鍵の形式を指定する。DKIMでは現在、RSA形式のみサポートしており、省略時は「RSA」になる|省略可能| |n|説明|可読な説明文を保持するタグ。省略時は無し(長さゼロ(0)の文字列)|省略可能| |p|公開鍵データ|公開鍵のデータを保持するタグ。鍵データはBase64でエンコードする。また、値が指定されない場合は、該当の鍵が無効になっていることを示す|必須| |s|サービスタイプ|当該鍵が有効であるサービスを指定する。カンマで区切って複数指定できる。現時点で指定できるサービスは「*」(すべてのサービス)と「email」(電子メール)の2つがある。省略時は「*」となる|省略可能| |t|フラグ|フラグを指定する。コロン“:”で区切り、複数指定することができる。指定できるフラグには「y」と「s」がある。「y」は、DKIMの運用が試験モードであることを示す。yフラグがある場合、受信者は認証に成功したメールとそうでないメールを区別して処理してはいけない。「s」が指定されている場合、iタグに指定されたアドレスの@(アットマーク)から右のドメイン名はdタグに指定された値と一致する必要がある。省略時はフラグ無し|省略可能|
