村上や |
|
ニュース |
2022年9月11日
なりすましメール対策は、SPF、DKIM、DMARCがあります。
SPFは、TXTレコードにSPFレコードを記述すればOKでした。
本日は、自宅サーバーにDKIMとDMARCの設定をしました。
試しにYahoo!メールのアドレスにメール送信してみると、SPF、DKIM、DMARとも認証(PASS)されていました。
■■Raspberry Piの作業■■ ○OpenDkimのインストール # apt-get
install opendkim opendkim-tools # mkdir
/etc/opendkim # mkdir
/etc/opendkim/keys #
opendkim-genkey -D /etc/opendkim/keys/ -d murakami-8.com -s default # chown
-R opendkim:opendkim /etc/opendkim/keys/default.private ○OpenDkim/etc/opendkim.confの設定 # nano
/etc/opendkim.conf ------------------------ 以下を編集 ↓↓↓ Domain murakami-8.com KeyFile /etc/opendkim/keys/default.private Selector
default Mode sv Socket inet:8891@localhost ------------------------ ○/etc/opendkim/TrustedHostsの作成 # nano
/etc/opendkim/TrustedHosts ------------------------ 以下を入力 ↓↓↓ 127.0.0.1 ------------------------ ○/etc/postfix/main.cfの設定 # nano
/etc/postfix/main.cf ------------------------ 以下を追加 ↓↓↓ # DKIM milter_protocol
= 2 smtpd_milters
= inet:localhost:8891 non_smtpd_milters
= inet:localhost:8891 milter_default_action
= accept ------------------------ ○サーバの再起動 # service
opendkim start # service
postfix restart ○公開鍵レコードの確認 # cat
/etc/opendkim/keys/default.txt v=DKIM1;
k=rsa; p=***を確認 ■■DNS(TXTレコード)の設定■■ ------------------------ murakami-8.com
IN TXT "v=spf1 +ip4:110.5.27.27 +ip4:192.168.24.0/24 ~all" default._domainkey.murakami-8.com
IN TXT "v=DKIM1; k=rsa; p=***" _adsp._domainkey.murakami-8.com
IN TXT "dkim=unknown" _dmarc.murakami-8.com
IN TXT "v=DMARC1; p=none" ------------------------ ■■Raspberry Piの作業■■ ○DNS(TXTレコード)の反映確認 # dig
default._domainkey.murakami-8.com txt
|
【バックナンバー】