送信ドメイン認証のDMARCを設定
SPFとDKIMは設定してあるけど、DMARC(Domain-based Message Authentication, Reporting & Conformance)は知らなかったので、調査と設定したときの覚書。
環境: G Suite(Gmail)
DMARCを設定すると、送信元が所有ドメインの場合、メールを送った先で認証が失敗したに通知を受け取ることができる。
まずは何もせずにうちの会社「dksg.co.jp」ドメインになりすましているメールのレポートを受け取る設定。value-domainでのDNS設定例
自前でメール受信サーバーを建てている場合は、postfix + opendmarcで処理できるみたい。
【関連記事】
環境: G Suite(Gmail)
DMARCとは。
下記サイトを参考にDMARCを設定すると、送信元が所有ドメインの場合、メールを送った先で認証が失敗したに通知を受け取ることができる。
DMARCを設定する
G Suite管理者ヘルプが分かりやすい。まずは何もせずにうちの会社「dksg.co.jp」ドメインになりすましているメールのレポートを受け取る設定。value-domainでのDNS設定例
txt @ v=DMARC1; p=none; rua=mailto:info@dksg.co.jpあとはGmailがこのレコードを見てレポートを送ってくれる。
自前でメール受信サーバーを建てている場合は、postfix + opendmarcで処理できるみたい。
【関連記事】
- PostfixにSPFとDKIMと暗号化の設定まとめ
- CentOS7 + Nginx + PHP7 + MariaDB + Node.jsの環境を構築する手順まとめ
- [Google Apps]DNSのSPFとDKIMを設定してSecurityを高める(送信Domain認証)