Oba-Q's Free Space

World of self-satisfaction by Q

SPF・DKIM・DMARC設定

by · 2020年8月23日

晴天の日曜日だというのに朝からCentOS8と
格闘中であります。。。w

しかし、昨日これでいくと言いきったサイトテーマが
どぉしても気に入らない。。。
追い打ちを掛けて友人からの電話でまた黒にもどったか。。。
と笑われてしまったものですから、サッサとテーマを変更
してしまいました。

このテーマは裏サイト・・・そちらから見ればこのサイトが
裏ですけどww・・・で使っているものなので、迷わず
カスタマイズでき、作成するイメージも裏から持って
きたので、合間作業で十分変更可能でした。

今度こそ・・・これでいきます!@ホント?

さて、サーバーの方です。

フリーメールがスパムメール避けのために
採用したのがSPF・DKIM・DMARCなどで、
以前の設定では独自ドメインからフリーメールに
届かないことが多発しました。
これを回避するにはこちら側でもSPF・DKIM・DMARCを
ドメイン毎に設定してやらなくてはいけませんが、
本チャンで構築するサーバーはドメイン1個なので
その点は楽ちんです。
個人的にはフリーメールには送信できません!
で済ましたいところですが、ユーザー様サイトの
フォームには、フリーメール使用のご来訪者様から
質問や申込みもあるので、そぉは言っていられませぬ。。。

一番面倒なのがDKIMです。

インストール
# dnf install opendkim

以下、ミスがあるかもしれませんが
自身が分かれば良い程度の備忘録です。

設定を編集
# vim /etc/opendkim.conf
 KeyFile /etc/opendkim/keys/default.private
     ↓   変更
 # KeyFile /etc/opendkim/keys/default.private
 以下逆にコメントを外す
 KeyTable refile:/etc/opendkim/KeyTable
 SigningTable refile:/etc/opendkim/SigningTable 
 ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
 InternalHosts refile:/etc/opendkim/TrustedHosts

鍵の作成(oba-q.comの作成例)
mkdir /etc/opendkim/keys/oba-q.com
cd /etc/opendkim/keys/oba-q.com
opendkim-genkey -D /etc/opendkim/keys/oba-q.com -d oba-q.com -s dkimselector
chown -R opendkim:opendkim /etc/opendkim/keys

# vim /etc/opendkim/KeyTable
dkimselector._domainkey.oba-q.com oba-q.com:
dkimselector:/etc/opendkim/keys/oba-q.com/dkimselector.private

# vim /etc/opendkim/SigningTable
*@oba-q.com dkimselector._domainkey.oba-q.com

# vim /etc/opendkim/TrustedHosts
127.0.0.1
::1
#host.example.com
#192.168.1.0/24

Postfixの設定

/etc/postfix/main.cf に以下を追記
  smtpd_milters = inet:127.0.0.1:8891
  non_smtpd_milters = $smtpd_milters
  milter_default_action = accept

DKIM zoneファイルへの記述例

/etc/opendkim/keys/oba-q.com/dkimselector.txt
にネタが記載されています。
ただしそのままコピペでは駄目で、多少整形が必要!

dkimselector._domainkey IN TXT
“v=DKIM1; k=rsa; p=***AA4GNAD -長いので省略- xdNVWdgcJSO” ;
—– DKIM key dkimselector for oba-q.com

設定を反映させるためにopendkim・named
・postfixをreload(restart)させます。
もちろんnamedのreloadの前に、zoneファイルの
シリアルナンバーを上げておくことを忘れずに。

SPF・DMARC zoneファイルへの記述例

こちらはzoneファイルに以下の書式で記述するだけです。
と言っても、全てのドメインに対して行います。

oba-q.com. IN TXT “v=spf1 ip4:36.3.***.*** -all”
oba-q.com. IN TXT
“v=DMARC1; p=none; pct=100; rua=mailto:***@oba-q.com”

別途に作業した場合はその都度シリアルナンバーを
増殖させておきます。

書きながら気づきましたが、以前に詳しい投稿を
していましたね。 ⇒ こちら
違うのはパッケージ管理がyumからdnfになった
ことくらいかな?

活きているドメインを使ってのお試しなので、
メールを確認サイトの送ってみて
passした後、実際にフリーメールのアドレスに
届いたら終了です。

これに至るまでにウィルスチェックやスパムメール避け等々
結構な時間がかかります。
メールサーバーが一番面倒になってしまいました。(泣

ちなみにお試しとは言え構築したサーバーは、
もったいないので拙宅サーバーの予備機となります。

明日からまた1週間が始まっちゃいます。

HOME

おすすめ