DMARC を設定するには?

DMARC(Domain-based Message Authentication, Reporting, and Conformance)は、メール送信者が自分のドメインから送信されるメールが適切に認証されているかどうかを確認し、認証に失敗したメールがどのように処理されるべきかを定義するための標準です。DMARCレコードには、ポリシーやレポートの設定を指定するための情報が含まれています。以下に、提供された3つのDMARCレコードの違いを説明します。 ① v=DMARC1; p=none; rua=mailto:{メールアドレス} このレコードは、DMARCをテストする段階でよく使用されます。ポリシーがnoneであるため、メールの処理には影響を与えず、ただし認証の結果を確認するためのレポートが受け取れます。 ② v=DMARC1; p=quarantine; pct=5; rua=mailto:{メールアドレス} このレコードは、DMARCポリシーを実際に適用しつつ、全てのメールに対してはなく、指定された割合のメールに対してだけポリシーを適用するために使用されます。これにより、ポリシーが意図した通りに機能しているかを確認できます。 ③ v=DMARC1; p=quarantine; adkim=s; aspf=s このレコードは、quarantineポリシーを適用し、さらにDKIMとSPFのアライメントに対して厳密な一致を要求します。つまり、DKIM署名とSPFの認証ドメインが送信ドメインに完全に一致する必要があります。これにより、より厳格な認証とフィルタリングが行われます。 まとめ それぞれのレコードの設定は、DMARCポリシーの適用度合いとテストまたは本番環境での要求するセキュリティレベルによって異なります。

DMARC を設定するには? Read More »

ドッカーメールサーバーで DKIM を DNS に設定するには?

ドッカーメールサーバーを落とします。 プライベートキーとパブリックキーを作成します。 answorz.comなら↓こんな感じです。 ./docker-data/dms/config/opendkim/keys/answorz.com/ に mail.private と mail.txt が作成されます。 mail.txt に書いてある内容を DNS に登録します。↓こちらは例です。 ドッカーメールサーバーを起動します。 Amazon SES で、openssl で作ったキーを DNS に登録して、いくら待っても Verified にならなかったら、こちらのやり方を試してみてください。

ドッカーメールサーバーで DKIM を DNS に設定するには? Read More »

Scroll to Top