DMARCとは
DMARCとは、送信側の、正当性を高める仕組みで、 RFC 7489で標準化されています。
SPFと、DKIMで、が設定されている場合、DMARCも検証されます。
DMARCとは・・・
https://www.nic.ad.jp/ja/basics/terms/dmarc.html
より
Rspamdの設定
vi /etc/rspamd/local.d/dmarc.conf --------------------------------------- reporting = true; actions = { quarantine = "add_header"; reject = "reject"; } send_reports = true; report_settings { org_name = "Admin"; domain = "(ドメイン)"; email = "(管理者メールアドレス)"; } ---------------------------------------
↑「reporting」とは、データベースである「redis」に登録する指示です。
「send_reposrts」以下は、なくてもいいかと思います・・・
レポートメールが来るのですが、必要になるときは、少ないかと・・・
DMARC用のDNS設定
_dmarc.(ドメイン). IN TXT "v=DMARC1; p=none; rua=mailto:(管理者メールアドレス); ruf=mailto:(管理者メールアドレス)"
というように設定をします。
SPFモジュール
SPFは、なにもしなくても、組み込まれています。
ただ、DNS側に設定は、必要です。
(ドメイン). IN TXT "v=spf1 +ip4:(送信IPアドレス) +ip4:(送信IPアドレス) ~all"
↑というように設定をします。
Postfix,QmailなどのMTAに関係なく、共通の設定です。
Rspamd の構文チェック
今回の、Dmarcとは、関係ないですが・・・
「local.d」以下にファイルを作成して、エラーがチェックするコマンド。
# rspamadm configtest
で、
「syntax OK」
とでれば、OK!
DMARC テスト
Gmail宛てに送ってみる。
Gmail側の到着の画面で、「メッセージのソースを表示」というところをみると・・・
↑一番下の「DMARC」が追加されます。
これで、「SPF」「DKIM」「DMARC」が設定されました。