メール, Linux

メールゲートウェイのSPF+DKIM+DMARC Postfix

SPF DKIM DMARC

Gmailでソースを確認するとSPF, DKIM, DMARCが「PASS」になっている。

設定OK!

 

 

送信認証技術は3つあります。

  1. SPF
  2. DKIM
  3. DMARC
    // DMARCを設定するにはSPF, DKIMを実装している必要がある。

こちらをちゃんと設定していくといった内容になります。

また1台ではなく、メールサーバはゲートウェイサーバを利用したリレーを行う設定といった内容です。

 

 

前提条件

  • OS:CentOS7
  • プラットフォーム:ConoHa

 

サーバ構成

  • ゲートウェイサーバ(中継サーバ)
    IP:111.111.111.111
    ホスト:mailds1.yuulinux.tokyo
  • クライアントサーバ
    IP.222.222.222.222
    ホスト:mailclient.yuutest1.work

上記の構成で、正引き、逆引きIP設定を行っておくこと

 

動作

  1. クライアントメールサーバから送信を行う
  2. クライアントメールサーバがゲートウェイサーバにリレーする
  3. ゲートウェイサーバがメールを受け取り、宛先メールアドレスに送信する

宛先メールアドレスにGmailのアドレスを指定して、ソースを見ることで設定の正しさを確認する

 

 

 

メールゲートウェイ mailds1.yuulinux.tokyo

 

Firewalld設定

 

 

 

 

 

Let’s Encrypt

 

自動更新

 

 

 

 

バックアップ

 

設定を行う

 

編集前バックアップ

 

 

 

 

DKIM認証

 

 

ここのドメインはゲートウェイサーバのネイキッドドメインを指定すれば問題ない。

mailds1.yuulinux.tokyoならyuulinux.tokyoを指定する。

 

 

 

 

 

認証を行わないサーバを設定

 

1台の場合はここでおしまい。

 

今回はメールゲートウェイで、リレーするクライアントがあるのでまだ設定が必要

 

送信時に必ず認証するサーバを設定

 

反映を行います。

 

メールのログロテーション

たくさんのメールを中継するのでログがいっぱいにならないようにロテート設定を指定する

 

テスト

 

手動強制実行

 

ロテートされたかを確認

 

 

反映させる

 

署名を確認する

 

mailds1.yuulinux.tokyo

VALUE DOMAINで設定する場合のDNSレコード

 

 

●解説

  • p=none;
    何も指定しない、受信側サーバの判断で処理している貰うように指定。
  • p=quarantine;
    隔離。soft failとなり、迷惑メールフォルダなどに振り分けられる。
  • p=reject;
    拒否。受信側サーバに受け取りを拒否して貰う。

// DKIM, DMARCのAレコードは必要ありません。

 

集計レポートアドレスの設定を行う場合

rua=mailto:dmarc.rua@example.com; ruf=mailto:dmarc.rua@example.com

集計用メールアドレスを追加する場合、厳重に管理できるメールアドレスを指定する。

例)

 

 

Route53で設定する場合のDNSレコード

 

 

 

クライアント メールサーバ mailclient.yuutest1.work

 

クライアントサーバ mailclient.yuutest1.work

VALUE DOMAINで設定する場合のDNSレコード

p=none;は何もしない。p=quarantine;にすると隔離。

 

Route53で設定する場合のDNSレコード

 

 

 

Firewalld

 

 

 

 

Let’s Encrypt

 

自動更新

 

 

 

 

 

 

 

編集前バックアップ

 

 

 

 

 

 

 

  • ユーザ:send@yuutest1.work
  • パスワード:<パスワード>

上記設定になります。

 

 

反映を行います。

 

 

送信テスト

 

-rオプションをつけるとFromアドレスを指定できます。

送信を行う

 

 

SPF DKIM DMARC

SPF, DKIM, DMARCについてすべてPASSしてたら大丈夫。

お疲れ様です。

 

 

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)