SPFとDMARCを設定する
仕組みが全くわからないのだが、最近のメールサーバはSPF(あるいはDKIM)とDMARCが設定されていないと、そのサーバからのメール送信時にもトラブルになるし(相手側が受け入れてくれなくなる)、そのサーバへのメール送信も拒否するメールサーバが出てきている。
SPFの設定
あるドメインexample.comからのメールが、どのIPアドレスのサーバから発信されるものであるべきかを指定するらしい。単純にexample.comのDNSサーバにTXTとして以下を設定する。
このメールサーバでは、単一のIPアドレス123.123.123.123からしか送信しないので、以下で十分。
v=spf1 +ip4:123,123,123,123 ~all
ムームードメインのムームーDNSの場合は以下の記述になる。
これによって、このサーバexample.comのメールを受信する先では、DNSを引いて「たしかにこのIPアドレスから発信されている、OK!」と確認するようだ。実際、もはやこのDNSレコードが無いと実質的に送信ができなくなっている。
詳細は、適当に検索して調べてほしい。とにかく解決すれば、こちらとしては何でも良いので。
DMARCの設定
mailuを2.0にアップデートしたら、どういう事情なのかわからないのだが、DMARC関連のエラーが出るようになった。
では、DMARCはどのように設定すればよいのか?あちこち見てみたが要領を得ない。もっともわかりやすいと思ったのは、What Is a DMARC Record + How to Add One to Your DNS [Easy]であった。
SPFと同様に、次のようなTXT設定をDNSに追加する。ただし、pは不正メールが来たときに処理させる内容、ruaは通知するメアドになる。
v=DMARC1; p=none; rua=mailto:admini@example.com
そして、ここが問題なのだが、上だけではだめで(上だけを書いている説明ページが多い)、名称に_dmarcあるいは、_dmarc.と記述しなければいけない。これは、DNSの設定方式によって異なる。ムームードメインのムームーDNSの場合はドット無しで行けるようだ。
チェック方法
SPF/DKIM/DMARC などのチェックをするサイトに紹介されているのだ、混乱するメッセージが表示されるのでおすすめしない。
先の文書からリンクされているDMARC Check Tool – Check DMARC Records for Errorsがよい。DNSを設定し、それが反映された頃に単純にドメイン名を入力してやればよい。
一箇所「!」になっている箇所があるが、p=noneの場合に必ず出るようだ。