Rspamd、DMARC・SPFモジュール、Postfix,CentOS7

この記事は約2分で読めます。

DMARCとは

DMARCとは、送信側の、正当性を高める仕組みで、 RFC 7489で標準化されています。
SPFと、DKIMで、が設定されている場合、DMARCも検証されます。

DMARCとは・・・
https://www.nic.ad.jp/ja/basics/terms/dmarc.html
より

Rspamdの設定

vi /etc/rspamd/local.d/dmarc.conf

---------------------------------------
reporting = true;
actions = {
    quarantine = "add_header";
    reject = "reject";
}

send_reports = true;
report_settings {
    org_name = "Admin";
    domain = "(ドメイン)";
    email = "(管理者メールアドレス)";
}
---------------------------------------

↑「reporting」とは、データベースである「redis」に登録する指示です。
「send_reposrts」以下は、なくてもいいかと思います・・・
レポートメールが来るのですが、必要になるときは、少ないかと・・・

DMARC用のDNS設定

_dmarc.(ドメイン). IN TXT "v=DMARC1; p=none; rua=mailto:(管理者メールアドレス); ruf=mailto:(管理者メールアドレス)"

というように設定をします。

SPFモジュール

SPFは、なにもしなくても、組み込まれています。
ただ、DNS側に設定は、必要です。

(ドメイン).  IN TXT "v=spf1 +ip4:(送信IPアドレス) +ip4:(送信IPアドレス) ~all"

↑というように設定をします。
Postfix,QmailなどのMTAに関係なく、共通の設定です。

Rspamd の構文チェック

今回の、Dmarcとは、関係ないですが・・・

「local.d」以下にファイルを作成して、エラーがチェックするコマンド。

# rspamadm configtest

で、
「syntax OK」
とでれば、OK!

DMARC テスト

Gmail宛てに送ってみる。

Gmail側の到着の画面で、「メッセージのソースを表示」というところをみると・・・

↑一番下の「DMARC」が追加されます。

これで、「SPF」「DKIM」「DMARC」が設定されました。

タイトルとURLをコピーしました