SPF,DKIMに続くなりすましメール対策の第3の送信認証方式ということで、DMARC(ディーマーク)を導入してみました。
さくらインターネットのVPS(仮想専用サーバ)とG suite(旧Google Apps)の環境で設定しています。
DMARCについて
『なりすまし』を防ぐDMARCとは?
なりすましメールから社員を守る、DMARCという新技術
http://itpro.nikkeibp.co.jp/atclact/active/17/110800178/110800001/?act05
送信元を把握、迷惑メールを撲滅する巧みな仕組み
http://itpro.nikkeibp.co.jp/atclact/active/17/110800178/110800002/?act05
なりすましメールを見抜ける新技術、DMARCの優れた3点
http://itpro.nikkeibp.co.jp/atclact/active/17/110800178/110800003/?act05
迷惑メール撲滅の切り札なのにDMARCが普及しない理由
http://itpro.nikkeibp.co.jp/atclact/active/17/110800178/110800004/?act05
導入にあたっては、G suiteの案内がとても親切でしたので、その手順どおり設定するだけでした。SPFだけはやってたのでDKIMとDMARCの設定をしました。
SPF レコードについて
https://support.google.com/a/answer/33786
さくらVPSのDNSで全体(@)のTXTレコードに設定。
DNSはさくらの会員メニューから契約情報>契約ドメインの情報で開いたページから「ドメインメニュー」ボタン。開いたページから「ゾーン編集」。
DKIM について
https://support.google.com/a/answer/174124
エントリ名は、全体(@)ではなく、指定された【google._domainkey】.yamayadenki.com
TXTレコードは入れてみたら255文字以上は入らなかったので、説明にあったとおり半分くらいのところでわけて2行で登録したかったんだけどTXT2行じゃダメみたいで認証せず。仕方ないので1,024bitにしました。
1,024で設定後、20分くらいで「認証を開始」できました。(2,048で2行で作ったときは48時間でも認証できず)
DMARCについて
https://support.google.com/a/answer/2466580
【_dmarc】.yamayadenki.com のTXTレコードに
“v=DMARC1; p=none; rua=mailto:dmarc@yamayadenki.com” を設定。
検疫50%にするには
“v=DMARC1; p=quarantine; pct=50; rua=mailto:dmarc@yamayadenki.com”
拒否するには
“v=DMARC1; p=reject; rua=mailto:dmarc@yamayadenki.com”
12月24日くらいに最初の設定をして、noneにして2週間くらいたったけど怪しいメール送ってる人がいるみたいでレポートがたまに来る。あと自分がちゃんと送ったときも。
自分が送ることはほとんど無いし、拒否でも問題ないので1月17日変更。
たぶんこのwordpressからのお知らせで、このサーバから拒否されてしまっていたので検疫に変更しました。