DNSにDMARCレコードを登録

Facebooktwittermail

rootlinks.netドメインのDNSにDMARCレコードを登録しました。

送信ドメイン認証(SPF / DKIM / DMARC)の仕組みと、なりすましメール対策への活用法を徹底解説
https://ent.iij.ad.jp/articles/172/

これはSPFやDKIMの認証が失敗した場合の対応策を定めたもの。送信側は受信側の認証失敗時の推奨アクションをDNSに「DMARCポリシー」として宣言しておき、受信側は認証失敗時にこのDMARCポリシーを参照して、受信メールをどう扱うか判断します

※上記サイトから引用しました。

すでにSPF, DKIMの設定を実施して運用していたのですが、DMARCは未設定でした。

SPF(Sender Policy Framework)のインストール

CentOS 7にDKIMを導入

DMARC
https://dmarc.org/

DMARC Deployment Tools
https://dmarc.org/resources/deployment-tools/

追加したDMARCレコードは下記になります。p=noneですが暫く運用してp=quarantineに変更予定です。

下記サイトでチェックしました。
DMARC Record Checker
https://dmarcian.com/dmarc-inspector/


最初は他のいくつかのサイトでチェックしていたのですが、すべてDMARC no recordとなって悩んでました。
そこでこのサイトでチェックしたところ下記のメッセージが!



.(ピリオド)を忘れて何時間も悩んではDNSのシリアルNo.を上げていく老眼SEでした。

Gmailにメール送信するとDMARC:PASSと表示されていました。


またはcheck@dmarcly.comにメールを送信するとDMARC Checkの結果を返信してくれます。


そして本日、GmailからDMARC Reportが送られてきました。
zipファイルが添付されて解凍するとxmlファイルが作成されます。これを下記サイトで表示してみました。

Dmarc Report Analyzer
https://mxtoolbox.com/DmarcReportAnalyzer.aspx


Leave a Reply