SPF・DKIM・DMARCの設定
フリーメールがスパムメール避けのために
採用したのがSPF・DKIM・DMARCなどで、
以前の設定では独自ドメインからフリーメールに
届かないことが多発しました。
これを回避するにはこちら側でもSPF・DKIM・DMARCを
ドメイン毎のzoneファイルに設定して、
間違いなくここから出たメールだよと問い合わせに
返答しなくてはいけませんが、個人的にはフリーメール
には送信できません!で済ましたいところです。w
しかしユーザー様サイトのメールフォームなどには、
フリーメール使用のご来訪者様から質問や申込み
もあるので、そぉは言っていられませぬ。。。
一番面倒なのがDKIMです。
インストール
# dnf install opendkim
以下、ミスがあるかもしれませんが
自身が分かれば良い程度の備忘録です。💦
設定を編集
# vim /etc/opendkim.conf
コメント行とする
# KeyFile /etc/opendkim/keys/default.private
逆にコメントを外す
KeyTable refile:/etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
鍵の作成(oba-q.comの作成例)
mkdir /etc/opendkim/keys/oba-q.com
cd /etc/opendkim/keys/oba-q.com
opendkim-genkey -D /etc/opendkim/keys/oba-q.com -d oba-q.com -s dkimselector
chown -R opendkim:opendkim /etc/opendkim/keys
KeyTableの編集
# vim /etc/opendkim/KeyTable
dkimselector._domainkey.oba-q.com oba-q.com:
dkimselector:/etc/opendkim/keys/oba-q.com/dkimselector.private
SigningTableの編集
# vim /etc/opendkim/SigningTable
*@oba-q.com dkimselector._domainkey.oba-q.com
TrustedHostsの編集
# vim /etc/opendkim/TrustedHosts
127.0.0.1
::1
#host.example.com
#192.168.1.0/24
Postfixの設定
/etc/postfix/main.cf に以下を追記
smtpd_milters = inet:127.0.0.1:8891
non_smtpd_milters = $smtpd_milters
milter_default_action = accept
DKIM zoneファイルへの記述例
/etc/opendkim/keys/oba-q.com/dkimselector.txt
にネタが記載されています。
ただしそのままコピペでは駄目で、多少整形が必要!
dkimselector._domainkey IN TXT
“v=DKIM1; k=rsa; p=***AA4GNAD -長いので省略- xdNVWdgcJSO” ;-----
DKIM key dkimselector for oba-q.com
設定を反映させるためにopendkim・named
・postfixをreload(restart)させます。
もちろんnamedのreloadの前に、zoneファイルの
シリアルナンバーを上げておくことを忘れずに。
SPF・DMARC zoneファイルへの記述例
こちらはzoneファイルに以下の書式で記述するだけです。
と言っても、全てのドメインに対して行います。
oba-q.com. IN TXT “v=spf1 ip4:36.3.***.*** -all”
oba-q.com. IN TXT
“v=DMARC1; p=none; pct=100; rua=mailto:***@oba-q.com”
別途に作業した場合はその都度シリアルナンバーを
増殖させておきます。
活きているドメインを使ってのお試しなので、
メールを確認サイトの送ってみて
passした後、実際にフリーメールのアドレスに
届いたら終了です。