さくら VPS メ-ル サ-バ

DMARC レコードの登録

ここまで ADSP レコードの登録が完了しました。
引き続き、DMARC レコードの登録 を行なっていきます。
DMARC は SPF や DKIM の認証が失敗した場合の対応策を定めたものです。
送信側は受信側の認証失敗時の推奨アクションを DNS に「DMARCポリシー」として宣言しておき、 受信側は認証失敗時にこの DMARC ポリシーを参照して、受信メールをどう扱うか判断します。
DMARC で送信ドメイン認証を行うための DMARC レコード を送信側のドメインを管理する DNS サーバーを使用して TXT レコードで公開します。
書式は
_dmarc.[ドメイン名]
です。
DMARC 詳細仕様-2 に行くと詳細が書かれています。
値には、いろいろありますが、主なものとしては次のものがあります。

  1. v

    バージョン番号(現状 DMARC1 のみ)
    v=DMARC1
    とします。
    これしかありません。
    このバージョン番号は DMARC レコードの先頭に記述する必要があります。

  2. pct

    ポリシーを適用するメールの割合 (0〜100, デフォルトは100)
    基本的には 100% 指定とします。

  3. rua

    集約レポートの送り先です。
    メ-ルアドレスを設定します。
    rua=mailto:******@yahoo.co.jp
    のように指定したいところですが、
    委譲先の yahoo.co.jp のドメイン側で TXT 資源レコードの設定が必要になりますので、 現実的には困難です。
    よって、
    rua=mailto:******@70vps.net
    のように指定します。

  4. ruf

    失敗レポートの送り先です。
    メ-ルアドレスを設定します。
    ruf=mailto:******@70vps.net
    のように指定します。

  5. p

    p パラメータは、DMARC (ポリシー)レコードの中で必須項目となります。
    これは、メール受信者に対して認証が失敗した場合の処理動作を要求するものです。
    p=none
    のように指定します。
    各値が示す動作は以下のとおりです。
    1.none
     特に何もしない
    2.quarantine
     認証に失敗した場合不審なメールとして扱う
    3.reject
     認証に失敗した場合(SMTP 上で)メール拒否


まとめると、今回は
"v=DMARC1; p=quarantine; pct=100; rua=mailto:******@70vps.net; ruf=mailto:******@70vps.net;"
・・・② としました。
1行で記述します。
引き続き、②をゾ-ン編集で DMARC レコードに登録します。
公開鍵の DNS 登録と同じく、エントリの追加と変更 の入力欄が見えるようにします。

  1. エントリ名

    エントリの追加と変更
    の入力欄が見えたら
    "_dmarc" + "ドメイン名" がレコード名になります。
    ==書式==
    _dmarc.[ドメイン名]
    にしたがって
    エントリ名に
    _dmarc.70vps.net
    と入力します。
    ドメイン名はすでに入力されていますので、
    _dmarc
    だけを入力すれば OK です。
    今回はドメイン名は 70vps.net としています。

  2. 種別

    種別は「テキスト(TXT)」を選択します。

  3. 値は②で作成済みです。
    "v=DMARC1; p=quarantine; pct=100; rua=mailto:******@70vps.net; ruf=mailto:******@70vps.net;"
    とします。
    1行です。
    最初と最後の「"」も忘れずに記入します。

  4. DNSチェック

    「する」を選択します。


入力が終わったら「新規登録」をクリックし、次に忘れずに「デ-タ送信」(画面左端中頃にあります)をクリックします。


  • DMARC レコードの登録

    • DMARC レコードの確認

    DMARC レコードが登録されたか確認します。
    登録直後は確認できません。
    1時間程度待ってから確認します。
    dig コマンドを使用します。
    書式は
    dig[エントリ名][ドメイン][検索タイプ]
    です。
    $ dig _dmarc.70vps.net txt
    とすると

    ;; ANSWER SECTION:
    _dmarc.70vps.net. 3600 IN TXT
    "v=DMARC1; p=quarantine; pct=100; rua=mailto:********@70vps.net; ruf=mailto:********@70vps.net;"

    のように返ってくれば OK です。

    DKIM,ADSP,DMARC 反映

    DKIM ADSP DMARC の各レコ-ドが反映されたら opendkim, postfix の各サービスをスタート・再起動します。
    $ sudo service opendkim start
    または
    $ sudo systemctl restart opendkim.service
    つぎに
    $ sudo service postfix restart
    とします。

    ここまで DKIM 関連の各レコ-ド登録が完了しました。
    引き続き、DKIM,ADSP,DMARC の動作検証を作成していきます。


  • DKIM,ADSP,DMARC の動作検証 に進む
  • ADSP レコードの登録 に戻る
  • ゾ-ン編集で公開鍵登録 に戻る
  • Postfix 設定ファイル DKIM 対応修正 に戻る
  • opendkim.conf ファイル設定 に戻る
  • さくら VPS メ-ルサ-バ DKIM 追加 に戻る
  • さくら VPS メ-ルサ-バ セキュリティ強化 に戻る
  • メ-ルクライアントの設定 に戻る
  • POP/IMAP over SSL に戻る
  • Postfix 接続再テスト に戻る
  • SMTP over SSL/TLS に戻る
  • OP25B 問題の対応 に戻る
  • Dovecot インスト-ル に戻る
  • SMTP 認証 に戻る
  • Postfix インスト-ル確認 に戻る
  • メ-ルユ-ザ追加 に戻る
  • SSL 証明書の取得準備 に戻る
  • DNS 逆引き SPF 設定 に戻る
  • さくら VPS メ-ル サ-バ作成準備 に戻る

    • 70VPS に戻る