目次
はじめに
SPFとDKIMの設定は完了しているが,DMARCを設定していないので,ドコモスマホ宛てメールにワーニングが表示される。気になるので,これを表示させないようにDNSにTXTレコードを設定する。
スマホのメール認証ワーニング
スマホの受信メールにDMARC認証が未実施と表示される。(-_-;)汗
DNSに_dmarcを追加設定
とりあえず最小限の設定で試してみる。
value-domain の設定例
ホスト名 _dmarc
TXT v=DMARC1; p=none;
value-domain のDNS設定画面への入力例
txt _dmarc v=DMARC1; p=none; value-domain ONE からもDNS設定可能だが,レコード削除にバグ?あり
One Panel (value-domain.com)
MyDNS の設定例
ホスト名 _dmarc
TXT v=DMARC1; p=none;
設定後の確認
ツールで設定確認
DMARCレコードチェッカー からメールドメインを指定してDMARCポリシーを検査
各スマホキャリアの受信メールで確認
ドコモの受信メールで確認
詳細なメールヘッダー(関連抜粋)
spf=pass smtp.mailfrom=・・・・・・・・・
dkim=pass header.d=・・・・・・・・
dmarc=pass header.from=・・・・・・・・
3項目ともpassが表示されている。
auの受信メールで確認
auWebメールで確認
https://www.au.com/mobile/service/attention/spf-record
Googleメールで確認
最小限の設定でワーニングが表示されなくなったので設定は問題ないようだ。今後下記のようにセキュリティ強化する設定に変更していくことにする。
v=DMARC1; p=quarantine; rua=mailto:rua@example.com; ri=86400; ruf=mailto:ruf@example.com; fo=0; adkim=r; aspf=r; ツールによるチェック
https://mxtoolbox.com/dmarc.aspx
おわりに
特に問題ないようなので,この設定でしばらく運用してさらにセキュリティ強化した設定を今後検討することとする。