ネームサーバの設定をサイト https://mxtoolbox.com を使って見直したところ問題が見つかったので修正した。以下はその時の記録である。debian stretchでbindを使用している。
SOA (Expire 有効期限)
1209600 を指定する。規定されている範囲は以下のように長期間である。
- RFC 1912 1209600 - 2419200 seconds (14-28 days).
DMARC
DMARCとは、E-Mailのセキュリティ関する設定でSPFおよびDKIMの他に設定する。
zone設定
dmarcでは_dmarcを名前に指定するのだが、debian stretchのbindでは_を含む名前は認められないので、 /etc/bind/named.conf.localに記載するzone設定にcheck-names ignore ;を加える。
/etc/bind/named.conf.local
zone "example.com" in {
type master;
file "/etc/bind/example.com.zone";
check-names ignore ;
};
zoneファイル設定(DMARC本体)
DMARC本体を設定する。zoneファイルに次の文をnsレコードより下に記述する。
/etc/bind/example.com.zone
_dmarc IN TXT "v=DMARC1; p=none; rua=mailto:管理者メールアドレス; ruf=mailto:管理者メールアドレス"
zoneファイル設定(SOAのSerial値)
SOAのSerial値を更新する。YYYYmmddXX(XXは通し番号)形式で指定する。
/etc/bind/example.com.zone
@ IN SOA ns.example.com. postmaster.example.com. (
2018080703 ; Serial
bind再起動
作業が終わったらSOAのSerial値を更新後にbind再起動。
bind9の再起動
service bind9 restart
参考url
rfc1912
https://www.ietf.org/rfc/rfc1912.txt
mxtoolbox.com
https://mxtoolbox.com