ちょっとこの辺にぃ、DMARC設定あるんだけど~焼いてかない~?というわけでPostfixにDMARCを導入してみました。
参考にしたサイトは DMARCで詐称メールを排除!簡単な DMARCの設定方法 openDMARC | TanTanSunのブログ
アリシャス!
yum で行きますよ~イクイク!
# yum --enablerepo=epel install opendmarc
# vi /etc/opendmarc.conf
AuthservID mail.stuffy.site IgnoreHosts /etc/opendmarc/ignore.hosts SPFIgnoreResults true SPFSelfValidate true RejectFailures true RequiredHeaders true IgnoreAuthenticatedClients true
ignore.hosts ファイルを新規作成して検証除外ホスト一覧作成します。
# vi /etc/opendmarc/ignore.hosts
localhost ::1 127.0.0.0/8 192.168.1.0/24
opendmarc起動、自動起動設定を有効にします。
# systemctl start opendmarc
# systemctl enable opendmarc
/etc/postfix/main.cf の最下行にDMARC設定を追加してpostfix 再起動して、どうぞ。
# vi /etc/postfix/main.cf
# 最下行に追記
# コ↑コ↓ ## DMARC smtpd_milters = inet:127.0.0.1:8891, inet:127.0.0.1:8893 non_smtpd_milters = $smtpd_milters milter_default_action = tempfail
# systemctl reload postfix
最後にBINDにDMARCレコードを登録すればDMARC導入・・・完了です。
[root@ns1 ~]# cd /var/named [root@ns1 named]# vi stuffy.site.zone
IN NS ns1.stuffy.site. ; IN MX 10 mail.stuffy.site. ; mail IN A 116.58.163.6
# コ↑コ↓ _dmarc.mail.stuffy.site. IN TXT "v=DMARC1; p=none; pct=100; adkim=r; aspf=r; rua=mailto:dmarc@mail.stuffy.site"
p(policy) オプションには、none(何もしない), quarantine(検疫隔離), reject(拒否)があるらしいっすよ? DMARC レコードの例
レコードの最後に [.]ピリオドを入れないと環境によってはサブドメインの意味になるから見とけよ~見とけよ~
SPF/DKIM/DMARC などのチェックをするサイト で自分のDMARCレコードがチェックできて、いいゾ~これ!
コピペでスミマセン。センセンシャル
参考URL: DMARCで詐称メールを排除!簡単な DMARCの設定方法 openDMARC | TanTanSunのブログ