メールサーバーを構築したら必ず設定すべきなのがSPF・DKIM・DMARCです。この3つを設定することで、自分のサーバーから送るメールがスパム扱いされにくくなります。
SPF・DKIM・DMARCとは?
| 技術 | 役割 |
|---|---|
| SPF | 送信元IPを認証(なりすまし防止) |
| DKIM | メールに電子署名を付ける(改ざん防止) |
| DMARC | SPF・DKIM失敗時の処理ポリシーを定義 |
SPFの設定
DNSのTXTレコードに以下を追加します。
v=spf1 ip4:あなたのサーバーIP ~allDKIMの設定(OpenDKIM使用)
sudo apt install -y opendkim opendkim-tools
sudo opendkim-genkey -t -s mail -d your-domain.com生成されたmail.txtの内容をDNSのTXTレコード(mail._domainkey)に設定します。
DMARCの設定
DNSの_dmarc TXTレコードに追加します。
v=DMARC1; p=quarantine; rua=mailto:admin@your-domain.comまとめ
- SPFは送信元IPの認証、DKIMは署名による改ざん検知、DMARCはポリシー管理を担う
- 3つとも設定することでメールの信頼性が大幅に向上する
- すべてDNSのTXTレコードで設定する
コメント