Mail サーバー : DMARC チェックの設定2024/07/18 |
|
Postfix がメール受信時に DMARC (Domain-based Message Authentication, Reporting, and Conformance) のチェックを行うよう設定します。 送信側としての DMARC の設定は、DNS サーバーの DMARC レコードの設定 を参照ください。 |
|
| [1] | OpenDMARC をインストールして設定します。 |
|
root@mail:~ #
pkg install -y opendmarc
root@mail:~ #
cp -p /usr/local/etc/mail/opendmarc.conf.sample /usr/local/etc/mail/opendmarc.conf root@mail:~ # vi /usr/local/etc/mail/opendmarc.conf # 28行目 : コメント解除して変更 # Authentication-Results ヘッダーに表示される名前 # [HOSTNAME] 指定でサーバーのホスト名を使用する AuthservID HOSTNAME # 169行目 : 失敗レポートの生成を有効にする場合はコメント解除して [true] に変更 # 送信側がレポートを要求している場合に [true] 設定で失敗レポートを生成 # * 当例ではデフォルトの [false] で進める # FailureReports false # 235行目 : コメント解除して [true] に変更 # SMTP AUTH で認証されたクライアントのチェックはスキップ IgnoreAuthenticatedClients true # 259行目 : コメント解除 # チェックをスキップするホストのリスト IgnoreHosts /usr/local/etc/opendmarc/ignore.hosts # 317行目 : コメント解除して変更 # [true] 設定で DMARC 評価に失敗した場合 メッセージ拒否 RejectFailures true # 345行目 : コメント解除して変更 # メールのヘッダーが RFC5322 に準拠していない場合は拒否 RequiredHeaders true # 360行目 : コメント解除 Socket inet:8893@localhost # 418行目 : 信頼済みとする [authserv-id] を指定 # [HOSTNAME] 指定でサーバーのホスト名に置き換えられる # 複数指定する場合はカンマ区切り TrustedAuthservIDs HOSTNAMEroot@mail:~ # mkdir /usr/local/etc/opendmarc
root@mail:~ #
vi /usr/local/etc/opendmarc/ignore.hosts
# 新規作成
# スキップするホストをリスト
127.0.0.1
::1
chown -R mailnull:mailnull /usr/local/etc/opendmarc root@mail:~ # service opendmarc enable opendmarc enabled in /etc/rc.conf root@mail:~ # service opendmarc start Starting opendmarc. |
| [2] | Postfix の設定です。 |
|
root@mail:~ #
vi /usr/local/etc/postfix/main.cf # [smtpd_milters] に追記 smtpd_milters = inet:127.0.0.1:8891, inet:127.0.0.1:8893 non_smtpd_milters = $smtpd_milters milter_default_action = acceptroot@mail:~ # service postfix reload |
| [3] |
Gmail 等から自身のメールアドレスにメール送信し、ヘッダーに [Authentication-Results: mail.srv.world; dmarc=pass ***] と表示されていれば OK です。 |
| Sponsored Link |