Mail サーバー : DMARC チェックの設定2024/11/13 |
Postfix がメール受信時に DMARC (Domain-based Message Authentication, Reporting, and Conformance) のチェックを行うよう設定します。 送信側としての DMARC の設定は、DNS サーバーの DMARC レコードの設定 を参照ください。 |
|
[1] | OpenDMARC をインストールして設定します。 |
[root@mail ~]#
dnf -y install opendmarc
[root@mail ~]#
vi /etc/opendmarc.conf # 28行目 : コメント解除して変更 # Authentication-Results ヘッダーに表示される名前 # [HOSTNAME] 指定でサーバーのホスト名を使用する AuthservID HOSTNAME # 169行目 : 失敗レポートの生成を有効にする場合はコメント解除して [true] に変更 # 送信側がレポートを要求している場合に [true] 設定で失敗レポートを生成 # * 当例ではデフォルトの [false] で進める # FailureReports false # 235行目 : コメント解除して [true] に変更 # SMTP AUTH で認証されたクライアントのチェックはスキップ IgnoreAuthenticatedClients true # 259行目 : コメント解除 # チェックをスキップするホストのリスト IgnoreHosts /etc/opendmarc/ignore.hosts # 317行目 : コメント解除して変更 # [true] 設定で DMARC 評価に失敗した場合 メッセージ拒否 RejectFailures true # 345行目 : コメント解除して変更 # メールのヘッダーが RFC5322 に準拠していない場合は拒否 RequiredHeaders true # 418行目 : 信頼済みとする [authserv-id] を指定 # [HOSTNAME] 指定でサーバーのホスト名に置き換えられる # 複数指定する場合はカンマ区切り TrustedAuthservIDs HOSTNAME
[root@mail ~]#
vi /etc/opendmarc/ignore.hosts
# 新規作成
# スキップするホストをリスト
127.0.0.1
::1
systemctl enable --now opendmarc
|
[2] | Postfix の設定です。 |
[root@mail ~]#
vi /etc/postfix/main.cf # [smtpd_milters] に追記 smtpd_milters = unix:/run/opendkim/opendkim.sock, unix:/run/opendmarc/opendmarc.sock non_smtpd_milters = $smtpd_milters milter_default_action = accept[root@mail ~]# usermod -aG opendmarc postfix [root@mail ~]# systemctl reload postfix |
[3] |
Gmail 等から自身のメールアドレスにメール送信し、ヘッダーに [Authentication-Results: mail.srv.world; dmarc=pass ***] と表示されていれば OK です。 |
Sponsored Link |
|