Mail サーバー : DMARC チェックの設定2024/07/17 |
Postfix がメール受信時に DMARC (Domain-based Message Authentication, Reporting, and Conformance) のチェックを行うよう設定します。 送信側としての DMARC の設定は、DNS サーバーの DMARC レコードの設定 を参照ください。 |
|
[1] | OpenDMARC をインストールして設定します。 |
root@mail:~#
apt -y install opendmarc
# 当例では [No] を選択
# DB はレポート作成に使用されるが 当例ではレポート送信しない設定で進める
+-------------------------+ Configuring opendmarc +-------------------------+
| |
| The opendmarc package must have a database installed and configured |
| before it can be used. This can be optionally handled with |
| dbconfig-common. |
| |
| If you are an advanced database administrator and know that you want to |
| perform this configuration manually, or if your database has already |
| been installed and configured, you should refuse this option. Details on |
| what needs to be done should most likely be provided in |
| /usr/share/doc/opendmarc. |
| |
| Otherwise, you should probably choose this option. |
| |
| Configure database for opendmarc with dbconfig-common? |
| |
| <Yes> <No> |
| |
+---------------------------------------------------------------------------+
root@mail:~#
vi /etc/opendmarc.conf # 13行目 : コメント解除して変更 # Authentication-Results ヘッダーに表示される名前 # [HOSTNAME] 指定でサーバーのホスト名を使用する AuthservID HOSTNAME # 22行目 : 失敗レポートの生成を有効にする場合はコメント解除して [true] に変更 # 送信側がレポートを要求している場合に [true] 設定で失敗レポートを生成 # * 当例ではデフォルトの [false] で進める # FailureReports false # 52行目 : コメント解除して変更 # [true] 設定で DMARC 評価に失敗した場合 メッセージ拒否 RejectFailures true # 67行目 : 変更 (TCP で待ち受ける) Socket inet:8893@localhost # 93行目 : コメント解除して変更 # 信頼済みとする [authserv-id] を指定 # [HOSTNAME] を指定するとサーバーのホスト名に置き換えられる # 複数指定する場合はカンマ区切り TrustedAuthservIDs HOSTNAME # 最終行に追記 # SMTP AUTH で認証されたクライアントのチェックはスキップ IgnoreAuthenticatedClients true # チェックをスキップするホストのリスト IgnoreHosts /etc/opendmarc/ignore.hosts # メールのヘッダーが RFC5322 に準拠していない場合は拒否 RequiredHeaders trueroot@mail:~# mkdir /etc/opendmarc
root@mail:~#
vi /etc/opendmarc/ignore.hosts
# 新規作成
# スキップするホストをリスト
127.0.0.1
::1
chown -R opendmarc:opendmarc /etc/opendmarc root@mail:~# systemctl restart opendmarc
|
[2] | Postfix の設定です。 |
root@mail:~#
vi /etc/postfix/main.cf # [smtpd_milters] に追記 smtpd_milters = inet:127.0.0.1:8891, inet:127.0.0.1:8893 non_smtpd_milters = $smtpd_milters milter_default_action = acceptroot@mail:~# systemctl reload postfix |
[3] |
Gmail 等から自身のメールアドレスにメール送信し、ヘッダーに [Authentication-Results: mail.srv.world; dmarc=pass ***] と表示されていれば OK です。 |
Sponsored Link |
|