DMARCレコードがp=quarantineの場合OpenDMARC,Postfixの動作は?

Facebooktwittermail

先日、メールサーバ(Postfix)にOpenDMARCをインストールして運用しています。

CentOS 7にOpenDMARCをインストール

送信元のDMARCレコードがp=noneならば不審なメールであってもメールボックスに配送、p=rejectでDMARCがfailならメール拒否と認識しています。

ではp=quarantineなら受信したメールの配送は?
ずっと疑問で調べていたのですがやっと見つけることができました。Postifx hold queueに配送されてずっと残ると。

Set Up OpenDMARC with Postfix on Ubuntu to Block Email Spoofing/Spam
https://www.linuxbabe.com/mail-server/opendmarc-postfix-ubuntu

Note: If a domain’s DMARC policy is set to p=quarantine, then OpenDMARC milter will put the spoofed email into the Postifx hold queue indefinitely. The postmaster can list all messages in the queue with postqueue -p command and use the postsuper command line utility to release messages in hold queue.

※上記サイトから引用致しました。

早々に調べてみました。

  1. キューの確認
  2. 4通のメールが溜まっていました。

  3. メールの確認
  4. いつものAmazonセキュリティ警告で不正利用の形跡が発見されたからパスワード変更しろってやつです。

    amazon.co.jpのDMARCレコードは下記でp=quarantineです。

    v=DMARC1; p=quarantine; pct=100; rua=mailto:dmarc-reports@bounces.amazon.com; ruf=mailto:dmarc-reports@bounces.amazon.com

  5. hold queueの場所
  6. DMARCレポートの確認
  7. dmarc-reports@bounces.amazon.com宛に送信したDMARCレポート


Leave a Reply