More than 5 years have passed since last update.

サーバーのメール関連設定・Spam対応

Last updated at 2019-10-21Posted at 2019-10-21

サーバーのメール関連設定・Spam対応

DNS設定 (お名前.com　レンタルDNSをご利用の場合)

1.　お名前com ドメインNaviへログイン
https://www.onamae.com/navi/domain.html?btn_id=navi_login_onamaetop_header
2.　ドメインの選択
[ドメイン設定]→[DNS関連機能の設定]を開き、ドメインの一覧からご利用するドメインを選択して、次へボタンを押す
3.　DNSレコード設定画面表示
「DNSレコード設定を利用する」を選択してDNSレコード設定画面を表示
4.　各レコードの追加
4.1 登録フォーム公開用レコードを追加"
[TYPE]に”CNAME”を選択、[ホスト名]に”form”と入力、[VALUE]に”form.maildeliver.jp.”と入力して追加ボタンを押す

4.2　クリックカウント計測のリダイレクト用レコードの追加
[TYPE]に”CNAME”を選択、[ホスト名]に”redirect”と入力、[VALUE]に”redirect.maildeliver.jp.”と入力して追加ボタンを押す
4.3　A(Address)レコードの追加
・Aレコードは、ホスト名とIPv4アドレスを紐付けるレコード
・メール転送先ホスト名はAレコードで登録しておく必要があります。
・お客様にて設定を行ったAレコードを参照し、メールサーバのIPアドレスを取得します。
4.4　MXレコードの追加
MXレコードは、対象ドメイン宛のメール配送先ホスト名を定義するレコードです。

4.5　SPFレコードの追加
[TYPE]に”TXT”を選択、[ホスト名]は未入力、[VALUE]にメール配信管理画面のDNS設定情報の該当のVALUE値
(この時最初と最後のダブルクォーテーション[”]は入力しません。)を入力し、追加ボタンを押す
4.6　DKIMレコードの追加
[TYPE]に”TXT”を選択、[ホスト名]に” maildeliver._domainkey”、[VALUE]にメール配信管理画面のDNS設定情報の該当のVALUE値(この時最初と最後のダブルクォーテーション[”]は入力しません。)を入力し、追加ボタンを押す
4.7　DNSレコード設定用ネームサーバー変更
お名前.comレンタルDNSをご利用中だった場合はそのまま設定を続けるレンタルDNSのご利用を開始する場合は[DNSレコード設定用ネームサーバー変更確認]のチェックを入れる
※元々設定されていたネームサーバーから変更されます。問題ない場合のみチェックを入れて変更を行ってください。
4.8　設定の完了
[確認画面へ進む]をクリックし、確認画面で設定値に問題が無ければ[設定する]をクリックして設定を完了
5.　DNSレコードの反映を待ちます
ネームサーバー変更するをお選びいただいた場合は最大72時間、DNSレコードの設定のみの場合は数時間程度、反映完了までお時間をいただきます。

スパム逆引き

メールアドレスのドメイン逆引きチェック :
「送信元のドメイン」 = 「グローバル IP の逆引きのドメイン」
例：「taro@example.co.jp」からメールが配信されてきたとして、
・「example.co.jp」ドメインの MX レコードを引くと「mx.example.co.jp」が返って
・「mx.example.co.jp」のグローバル IP をチェックすると「123.123.123.10」が返って
・念のため「123.123.123.10」の逆引きをチェックすると「mx.example.co.jp」が返ってここまでチェックすれば「なりすましメール」ではないことが分かるちゃんと設定できているか逆引きするには、nslookupとかdigというコマンド
逆引きチェックを行うことによるメリット、デメリット
メリット： spam の何割かを防ぐことが出来る
デメリット：逆引き登録されていないホストからは spam メールで無くても受け取ることが出来ないただし、送信元がはっきりしている場合は、接続許可IP（又はホスト）へ登録することにより逆引きが出来なくともメールを受け付ける設定も可能

SPF（Sender Policy Framework）は送信ドメインを認証する仕組み

メール送信元をチェックする仕組みで、現在最も利用されている仕組みが SPF（Sender Policy Framwork）

・あらかじめドメイン（例では tama-chan.com）を管理している DNS サーバ上にメールサーバ（例では mail.tama-chan.com）の IP アドレスを設定しておく
・メール受信者はなりすましメールかどうかを確認するために SPF レコードをチェックして、
DNS サーバーに問い合わせた IP アドレス（グローバル IP アドレス）と SPF レコードで登録されている IP アドレスと一致するか確認

Postfix と OpenDKIM で DKIM を実装

1.DKIM
メールのなりすましや改ざんを検知するためのメール認証の仕組み
・似たような仕組みに SPF というものもある
・どちらもメールの到達率を上げるために有効な手段ということで、両方実装した方が良いとされています。
・SPF の場合は、DNS にレコードを一行追加するだけなので、とても簡単ですが、DKIM の場合は、送信サーバに少し設定が必要になる
２. Postfix インストール
（１）Postfix インストール
sudo yum install postfix
rpm -qa | grep postfix
（２）Postfix設定
vi /etc/postfix/main.cf　←　Postfix設定ファイル編集

DKIM

3.OpenDKIM インストール
（１）OpenDKIMインストール

（２） OpenDKIM設定
ドメインごとのディレクトリを作る(sample.com)

opendkim.conf

KeyTable