Help us understand the problem. What is going on with this article?

サーバーのメール関連設定・Spam対応

サーバーのメール関連設定・Spam対応

DNS設定 (お名前.com レンタルDNSをご利用の場合)

1. お名前com ドメインNaviへログイン
https://www.onamae.com/navi/domain.html?btn_id=navi_login_onamaetop_header
2. ドメインの選択
[ドメイン設定]→[DNS関連機能の設定]を開き、ドメインの一覧からご利用するドメインを選択して、次へボタンを押す
3. DNSレコード設定画面表示
「DNSレコード設定を利用する」を選択してDNSレコード設定画面を表示
4. 各レコードの追加
4.1 登録フォーム公開用レコードを追加"
[TYPE]に”CNAME”を選択、[ホスト名]に”form”と入力、[VALUE]に”form.maildeliver.jp.”と入力して追加ボタンを押す
スクリーンショット 2019-10-21 14.33.04.png
4.2 クリックカウント計測のリダイレクト用レコードの追加
[TYPE]に”CNAME”を選択、[ホスト名]に”redirect”と入力、[VALUE]に”redirect.maildeliver.jp.”と入力して追加ボタンを押す

4.3 A(Address)レコードの追加
・Aレコードは、ホスト名とIPv4アドレスを紐付けるレコード
・メール転送先ホスト名はAレコードで登録しておく必要があります。
・お客様にて設定を行ったAレコードを参照し、メールサーバのIPアドレスを取得します。

4.4 MXレコードの追加
MXレコードは、対象ドメイン宛のメール配送先ホスト名を定義するレコードです。
スクリーンショット 2019-10-21 14.35.36.png
4.5 SPFレコードの追加
[TYPE]に”TXT”を選択、[ホスト名]は未入力、[VALUE]にメール配信管理画面のDNS設定情報の該当のVALUE値
(この時最初と最後のダブルクォーテーション[”]は入力しません。)を入力し、追加ボタンを押す
4.6 DKIMレコードの追加
[TYPE]に”TXT”を選択、[ホスト名]に” maildeliver._domainkey”、[VALUE]にメール配信管理画面のDNS設定情報の該当のVALUE値(この時最初と最後のダブルクォーテーション[”]は入力しません。)を入力し、追加ボタンを押す
4.7 DNSレコード設定用ネームサーバー変更
お名前.comレンタルDNSをご利用中だった場合はそのまま設定を続けるレンタルDNSのご利用を開始する場合は[DNSレコード設定用ネームサーバー変更確認]のチェックを入れる
※元々設定されていたネームサーバーから変更されます。問題ない場合のみチェックを入れて変更を行ってください。
4.8 設定の完了
[確認画面へ進む]をクリックし、確認画面で設定値に問題が無ければ[設定する]をクリックして設定を完了
5. DNSレコードの反映を待ちます
ネームサーバー変更するをお選びいただいた場合は最大72時間、DNSレコードの設定のみの場合は数時間程度、反映完了までお時間をいただきます。

スパム 逆引き

メールアドレスのドメイン逆引きチェック :
「送信元のドメイン」 = 「グローバル IP の逆引きのドメイン」
例:「taro@example.co.jp」からメールが配信されてきたとして、
・「example.co.jp」ドメインの MX レコードを引くと「mx.example.co.jp」が返って
・「mx.example.co.jp」のグローバル IP をチェックすると「123.123.123.10」が返って
・念のため「123.123.123.10」の逆引きをチェックすると「mx.example.co.jp」が返ってここまでチェックすれば「なりすましメール」ではないことが分かるちゃんと設定できているか逆引きするには、nslookupとかdigというコマンド
逆引きチェックを行うことによるメリット、デメリット
メリット: spam の何割かを防ぐことが出来る
デメリット:逆引き登録されていないホストからは spam メールで無くても受け取ることが出来ないただし、送信元がはっきりしている場合は、接続許可IP(又はホスト)へ登録することにより逆引きが出来なくともメールを 受け付ける設定も可能

SPF(Sender Policy Framework)は送信ドメインを認証する仕組み

メール送信元をチェックする仕組みで、現在最も利用されている仕組みが SPF(Sender Policy Framwork)
スクリーンショット 2019-10-21 14.36.54.png
・あらかじめドメイン(例では tama-chan.com)を管理している DNS サーバ上にメールサーバ(例では mail.tama-chan.com)の IP アドレスを設定しておく
・メール受信者はなりすましメールかどうかを確認するために SPF レコードをチェックして、

DNS サーバーに問い合わせた IP アドレス(グローバル IP アドレス)と SPF レコードで登録されている IP アドレスと一致するか確認

Postfix と OpenDKIM で DKIM を実装

1.DKIM
メールのなりすましや改ざんを検知するためのメール認証の仕組み
・似たような仕組みに SPF というものもある
・どちらもメールの到達率を上げるために有効な手段ということで、両方実装した方が良いとされています。
・SPF の場合は、DNS にレコードを一行追加するだけなので、とても簡単ですが、DKIM の場合は、送信サーバに少し設定が必要になる
2. Postfix インストール
(1)Postfix インストール
sudo yum install postfix
rpm -qa | grep postfix
(2)Postfix設定
vi /etc/postfix/main.cf ← Postfix設定ファイル編集
スクリーンショット 2019-10-21 14.52.56.png
DKIM
スクリーンショット 2019-10-21 14.55.03.png
3.OpenDKIM インストール
(1)OpenDKIMインストール
スクリーンショット 2019-10-21 14.55.43.png

(2) OpenDKIM設定
ドメインごとのディレクトリを作る(sample.com)
スクリーンショット 2019-10-21 14.55.43.png
opendkim.conf
スクリーンショット 2019-10-21 14.37.59.png
KeyTable
スクリーンショット 2019-10-21 14.38.37.png

TrustedHostsの設定
スクリーンショット 2019-10-21 14.39.21.png

4.DNS
公開鍵 cat /etc/opendkim/keys/sample.com/dkimselector.txt
スクリーンショット 2019-10-21 14.39.44.png

5.動作確認
Postfix と OpenDKIM は再起動
スクリーンショット 2019-10-21 14.40.11.png

正常に動くか確認
スクリーンショット 2019-10-21 14.40.32.png
参考サイト:
https://guide.onamae-server.com/mm/details.php?g=4
https://go-journey.club/archives/10118
https://norm-nois.com/blog/archives/3636
https://go-journey.club/archives/10118
https://leben.mobi/blog/postfix_dkim/other/postfix/
https://kantaro-cgi.com/blog/etc-server/opendkim_setup.htmlhttps://pgmemo.tokyo/data/archives/1491.html

Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Comments
No comments
Sign up for free and join this conversation.
If you already have a Qiita account
Why do not you register as a user and use Qiita more conveniently?
You need to log in to use this function. Qiita can be used more conveniently after logging in.
You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in.
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
ユーザーは見つかりませんでした