スポンサーリンク

DMARC導入

スポンサーリンク

凪パパの所有ドメインminagi.tvに、送信ドメイン認証技術であるDMARCを導入しました。

自宅サーバで運用していた時は、SPFは導入していましたが、DKIMを導入しようとして面倒になって放置していました。

現在はクラウド移行していて、管理画面でDKIM導入に必要な情報を取得できますので、かなりハードルが下がりました。とはいえ、自宅サーバからクラウド移行した経緯もあり、メールサーバとDNSサーバは別の運用ですので、メールサーバ側でセレクタと公開鍵を取得し、DNSサーバに登録する必要があります。

例によって概要だけです。

  1. メールサーバの管理画面でセレクタと公開鍵の文字列を取得する
  2. DNSサーバに以下のTXTレコードを追加する
    (セレクタ文字列)._domainkey.minagi.tv. IN TXT “v=DKIM1;k=rsa;p=(公開鍵文字列)”

DKIM導入完了後、今度はDMARC導入です。
とりあえずは様子見で監視だけしたいので、受信側には認証失敗しても拒否や隔離をしないよう宣言しています。集計レポートを受信する専用のメールアドレスを準備しました。

  1. DNSサーバに以下のTXTレコードを追加する
    _dmarc.minagi.tv. IN TXT “v=DMARC1; p=none; aspf=r; adkim=r; rua=mailto:(集計レポート受信アドレス)”

まだレポートメールは受信していません。どのようなメールが来るのか…

コメント

タイトルとURLをコピーしました