Mail サーバー : DMARC チェックの設定2024/07/17

Postfix がメール受信時に DMARC (Domain-based Message Authentication, Reporting, and Conformance) のチェックを行うよう設定します。

送信側としての DMARC の設定は、DNS サーバーの DMARC レコードの設定を参照ください。

[1]

OpenDMARC をインストールして設定します。

root@mail:~#

apt -y install opendmarc

# 当例では [No] を選択
# DB はレポート作成に使用されるが 当例ではレポート送信しない設定で進める
 +-------------------------+ Configuring opendmarc +-------------------------+
 |                                                                           |
 | The opendmarc package must have a database installed and configured       |
 | before it can be used. This can be optionally handled with                |
 | dbconfig-common.                                                          |
 |                                                                           |
 | If you are an advanced database administrator and know that you want to   |
 | perform this configuration manually, or if your database has already      |
 | been installed and configured, you should refuse this option. Details on  |
 | what needs to be done should most likely be provided in                   |
 | /usr/share/doc/opendmarc.                                                 |
 |                                                                           |
 | Otherwise, you should probably choose this option.                        |
 |                                                                           |
 | Configure database for opendmarc with dbconfig-common?                    |
 |                                                                           |
 |                    <Yes>                       <No>                       |
 |                                                                           |
 +---------------------------------------------------------------------------+

root@mail:~#

vi /etc/opendmarc.conf

# 13行目 : コメント解除して変更
# Authentication-Results ヘッダーに表示される名前
# [HOSTNAME] 指定でサーバーのホスト名を使用する
AuthservID HOSTNAME

# 22行目 : 失敗レポートの生成を有効にする場合はコメント解除して [true] に変更
# 送信側がレポートを要求している場合に [true] 設定で失敗レポートを生成
# * 当例ではデフォルトの [false] で進める
# FailureReports false

# 52行目 : コメント解除して変更
# [true] 設定で DMARC 評価に失敗した場合 メッセージ拒否
RejectFailures true

# 67行目 : 変更 (TCP で待ち受ける)
Socket inet:8893@localhost

# 93行目 : コメント解除して変更
# 信頼済みとする [authserv-id] を指定
# [HOSTNAME] を指定するとサーバーのホスト名に置き換えられる
# 複数指定する場合はカンマ区切り
TrustedAuthservIDs HOSTNAME

# 最終行に追記
# SMTP AUTH で認証されたクライアントのチェックはスキップ
IgnoreAuthenticatedClients true

# チェックをスキップするホストのリスト
IgnoreHosts /etc/opendmarc/ignore.hosts

# メールのヘッダーが RFC5322 に準拠していない場合は拒否
RequiredHeaders true

root@mail:~#

mkdir /etc/opendmarc

root@mail:~#

vi /etc/opendmarc/ignore.hosts

# 新規作成
# スキップするホストをリスト
127.0.0.1
::1

root@mail:~#

chown -R opendmarc:opendmarc /etc/opendmarc

root@mail:~#

systemctl restart opendmarc

[2]	Postfix の設定です。

root@mail:~#

vi /etc/postfix/main.cf

# [smtpd_milters] に追記
smtpd_milters = inet:127.0.0.1:8891, inet:127.0.0.1:8893
non_smtpd_milters = $smtpd_milters
milter_default_action = accept

root@mail:~#

systemctl reload postfix

[3]	Gmail 等から自身のメールアドレスにメール送信し、ヘッダーに [Authentication-Results: mail.srv.world; dmarc=pass ***] と表示されていれば OK です。