DMARCとは
DMARCとは、送信側の、正当性を高める仕組みで、 RFC 7489で標準化されています。
SPFと、DKIMで、が設定されている場合、DMARCも検証されます。
DMARCとは・・・
https://www.nic.ad.jp/ja/basics/terms/dmarc.html
より
Rspamdの設定
vi /etc/rspamd/local.d/dmarc.conf
---------------------------------------
reporting = true;
actions = {
quarantine = "add_header";
reject = "reject";
}
send_reports = true;
report_settings {
org_name = "Admin";
domain = "(ドメイン)";
email = "(管理者メールアドレス)";
}
---------------------------------------
↑「reporting」とは、データベースである「redis」に登録する指示です。
「send_reposrts」以下は、なくてもいいかと思います・・・
レポートメールが来るのですが、必要になるときは、少ないかと・・・
DMARC用のDNS設定
_dmarc.(ドメイン). IN TXT "v=DMARC1; p=none; rua=mailto:(管理者メールアドレス); ruf=mailto:(管理者メールアドレス)"
というように設定をします。
SPFモジュール
SPFは、なにもしなくても、組み込まれています。
ただ、DNS側に設定は、必要です。
(ドメイン). IN TXT "v=spf1 +ip4:(送信IPアドレス) +ip4:(送信IPアドレス) ~all"
↑というように設定をします。
Postfix,QmailなどのMTAに関係なく、共通の設定です。
Rspamd の構文チェック
今回の、Dmarcとは、関係ないですが・・・
「local.d」以下にファイルを作成して、エラーがチェックするコマンド。
# rspamadm configtest
で、
「syntax OK」
とでれば、OK!
DMARC テスト
Gmail宛てに送ってみる。
Gmail側の到着の画面で、「メッセージのソースを表示」というところをみると・・・
↑一番下の「DMARC」が追加されます。
これで、「SPF」「DKIM」「DMARC」が設定されました。
