久しぶりに自宅サーバーネタです。

我が家の自宅サーバーも世代交代をしながら、現在は5号機、そしてスタンバイで6号機で運用しています。　もうすぐ14年の運用になります。

サーバーは、ブログ公開のウェブサーバーだけでなく、メールサーバーそしてそれを使ったメーリングリストなども運用しています。　最近はSOTAのメーリングリストも運用しているのですが、数週間前からどうも動作が不安定な感じがしていました。　メーリングリストに参加されている方のうち、Gmailアドレス宛て、およびJARL.comアドレス宛てのメールが届かないようで、アラームが返るようになってきました。

まずは原因切り分け。　あらゆる可能性から探りを入れました。　他の方にはちゃんと届いているのですが、なぜかGmailとJARLだけ届かないのです。

ログ情報から理由をいろいろと調べてみると、DKIMで認証エラーが出ている部分を発見。

DKIMはDomain Keys Identified Mailの略で、スパム対策としてGoogleを中心としてインターネットサービスプロバイダーが推進しているようです。　詳細はDKIMでググるとごっそり出てきますが、ユーザー側で送るメールに電子署名を付けておき、送信されたメールサーバーが、その電子署名を付けたサーバーの存在や署名自体の真偽、そしてメール転送中の改ざんの有無を見極めるというもの。　署名が付いていないメールも、もちろん存在するので署名付きメールに対してだけの処理が必要です。

メーリングリストでは届いたメールに対して件名に番号を入れたり、返信先を送り主では無い、メーリングリストの宛先に変更するなどの手を加えますので、見方によってはまさにメールの改ざんになります。　このため電子署名が一致せず、転送途中で改ざんされたメールと判断されてGoogleで廃棄されるというものです。　いままではこんなに厳しくなかったと思うのですが、エラーが返るようになった数週間前からポリシーが変更になったのかもしれません。　しかし、これではGmailでメーリングリストを受けている人は、皆さん受信できないということになると思うのですが、Googleさん大丈夫でしょうか？

文句を言っても仕方ない、時代の流れです。　この対応のためにサーバーにDKIM対応のソフトおよび設定を行いました。　このサイトを参考にシステム構築。

http://kantaro-cgi.com/blog/etc-server/opendkim_setup.html

今後は間違いなく送信できるものと思います。

今まで我が家の自宅サーバーでのスパム対策はSpamassassin、ウィルス対策はClamAVを適用していましたが、また新たな技術が導入されてきたという感じです。　最近、自宅サーバーはきちんと動くことだけを目指して運用していましたので、あまり新しい技術は導入せずに来ましたが、特にITの世界は日進月歩、時代に乗り遅れないように、また新しいことも勉強しないといけないなと思っています。