はじめに
このドキュメントでは、DKIM が機能してることを検証する方法を説明します。
検証
Cisco E メール セキュリティ アプライアンス(ESA)で DKIM が機能していることを確認する最も簡単な方法は、外部のアカウントに電子メールを送信して、そのヘッダーを調べることです。 次の例では、メッセージが @gmail.com アカウントに送信されています。
Delivered-To: user@gmail.com
Return-Path: <bob@example.com>
Received-SPF: pass (google.com: domain of bob@example.com
designates <IP Address> as permitted sender)
client-ip=<IP Address>;
Authentication-Results: mx.google.com; spf=pass
(google.com: domain of bob@example.com designates
<IP Address> as permitted sender) smtp.mail=bob@example.com;
dkim=pass (test mode) header.i=bob@example.com
Authentication-Results の行に、dkim=pass と示されていることを確認します。
注:Yahooなどの一部のクライアントでは、多くのヘッダーが削除される傾向があることに注意してください。 複数のクライアントに対してこの検証を行って、DKIM が機能していることを確認してください。
次のいくつかの外部ソースを参照して、設定を検証することもできます。
http://www.kitterman.com/spf/validate.html
dkim-test@testing.dkim.org
他にも各種のリフレクタを利用できます。
RFC4871 との検証に現在利用できるリフレクタ:
ポート25:check-auth@verifier.port25.com
RFC4871 および RFC4870 との検証に現在利用できるリフレクタ:
Alt-N:dkim-test@altn.com
RFC4871 および RFC4870 との検証に現在利用できるリフレクタ:
Sendmail: sa-test@sendmail.net
ドラフト allman-00 および allman-01 との検証に現在利用できるリフレクタ:
Elandsys:autorespond+dkim@dk.elandsys.com
現在、RFC4871(およびRFC4870)の両方を検証しています。
Blackops:dktest@blackops.org
関連情報