送信ドメイン認証
かなり前から気付いてはいたのですが、smokeping のアラート等、docomoメールに転送してるんですが、
受信メールの冒頭に「このメールは送信ドメイン認証が行われておりません」とのメッセージが出てました。
インターネットが開始された当時は、何処のメールサーバでも中継が許可されてた、
良い時代だったんですが、不正メールが蔓延る昨今、善意でのサーバ公開は成り立たなくなってしまいました。
これですね・・・・
メールヘッダーを確認してみると。
SPFだけは、大丈夫みたい・・・・
かなり昔に設定しましたからね。
DNSのシリアルが2022でしたらから、2022年に設定を済ませてました。
やはり、残りの技術も対応する必要がありそうです。
結構面倒そうだったので放置していたのですが、そろそろ対応する事にしましょう。
順番から行くと、DKIMが先みたいで、SPFとDKIMの設定が終わってから、
DMARCを設定するようです。
久し振りにメールサーバの設定を変更して、あれやこれや・・・
opendkim と opendmarc パッケージをインストールして・・・
詳しくは、解説サイトを御覧下さい。
何とか、DKIMの設定が完了。
DNS が絡むので少々面倒でしたが、なんとかクリア。
これでも、「このメールは送信ドメイン認証が行われておりません」のメッセージが消えません。
引き続き、あれやこれや・・・・
やっと完成しました。
警告の帯も無くなってスッキリ。
今回の設定は、SSLみたいに外部の認証機関を利用する必要が無いので比較的楽な設定でした。
金払ってまで、https:// 公開をしようと思いませんもんね。
適当なサイトなので・・・・
受信側でもチェックが働くか確認。
Authentication-Results: hbnet.jp; dmarc=pass (p=quarantine dis=none) header.from=docomo.ne.jp Authentication-Results: hbnet.jp; spf=pass smtp.mailfrom=docomo.ne.jp Authentication-Results: ns.hbnet.jp; dkim=pass (2048-bit key, unprotected) header.d=docomo.ne.jp header.i=@docomo.ne.jp header.a=rsa-sha256 header.s=dcm20210531 header.b=NWI2XFSn Received: from mfsmax.docomo.ne.jp
試しに docomo からメールを送ってヘッダーを確認してみました。
チャンと、チェックが働いているようです。
スパムが多いですから、上記パスしないと受信もしてもらえない時代が来そうです。
最近の話かと思いきや、資料が2023年だったり、皆さん早々と対策されてるんですね。