SPFとDMARCを設定する

仕組みが全くわからないのだが、最近のメールサーバはSPF(あるいはDKIM)とDMARCが設定されていないと、そのサーバからのメール送信時にもトラブルになるし(相手側が受け入れてくれなくなる)、そのサーバへのメール送信も拒否するメールサーバが出てきている。

SPFの設定

あるドメインexample.comからのメールが、どのIPアドレスのサーバから発信されるものであるべきかを指定するらしい。単純にexample.comのDNSサーバにTXTとして以下を設定する。

このメールサーバでは、単一のIPアドレス123.123.123.123からしか送信しないので、以下で十分。

v=spf1 +ip4:123,123,123,123 ~all

ムームードメインのムームーDNSの場合は以下の記述になる。

これによって、このサーバexample.comのメールを受信する先では、DNSを引いて「たしかにこのIPアドレスから発信されている、OK!」と確認するようだ。実際、もはやこのDNSレコードが無いと実質的に送信ができなくなっている。

詳細は、適当に検索して調べてほしい。とにかく解決すれば、こちらとしては何でも良いので。

DMARCの設定

mailuを2.0にアップデートしたら、どういう事情なのかわからないのだが、DMARC関連のエラーが出るようになった。

では、DMARCはどのように設定すればよいのか?あちこち見てみたが要領を得ない。もっともわかりやすいと思ったのは、What Is a DMARC Record + How to Add One to Your DNS [Easy]であった。

SPFと同様に、次のようなTXT設定をDNSに追加する。ただし、pは不正メールが来たときに処理させる内容、ruaは通知するメアドになる。

v=DMARC1; p=none; rua=mailto:admini@example.com

そして、ここが問題なのだが、上だけではだめで(上だけを書いている説明ページが多い)、名称に_dmarcあるいは、_dmarc.と記述しなければいけない。これは、DNSの設定方式によって異なる。ムームードメインのムームーDNSの場合はドット無しで行けるようだ。

チェック方法

SPF/DKIM/DMARC などのチェックをするサイトに紹介されているのだ、混乱するメッセージが表示されるのでおすすめしない。

先の文書からリンクされているDMARC Check Tool – Check DMARC Records for Errorsがよい。DNSを設定し、それが反映された頃に単純にドメイン名を入力してやればよい。

一箇所「!」になっている箇所があるが、p=noneの場合に必ず出るようだ。

未分類

Posted by ysugimura