URAMIRAIKAN

1020のなれの果て (since 2005.6.19)

DKIM/DMARC対応

 某弊社でも受信するメールのDMARC対応を必須とし、DMARCをパスしないメールは当面隔離(将来的にはRject)するという通達がありました。
 現在もメールはビジネスで主要なコミュニケーション手段なので、信頼性を上げるための世の中の流れというやつですね。

 そんなこともあり、自分のメインアドレスもDMARCに対応させました。
 といってもメインアドレスはMicrosoft 365(Office 365)を使っているからそれほど難しいことはありませんでした。


DKIM有効化

 DMARCは前提としてSPFとDKIMの設定を完了している必要がありますが、SPFは元々対応していたので、Microsoft 365の管理画面からDKIMを有効化しました。
 有効化のチェックを入れるとDNSレコードがないと怒られるので、メッセージに表示されたCNAMEレコード2つをDNSへ追加(DNSはAWSのRoute 53を使っています)。
 レコード追加後にしばらく待ってDKIMが有効化できることを確認したらDKIM設定は完了。

 あとはDMARC用のTXTレコードをDNSへ追加します。
 一番重要そうな"p"タグは様子見で"none"にしました。しばらく様子見つつ"quarantine"や"reject"に変えていこうと思います。

 全部の設定が終わった後、Gmailへテストメールを送信し、受信したメールのヘッダーを確認。
 "Authentication-Results"でspf/dkim/dmarcが全て"pass"になっていることを確認できたので、これで完了でしょうかね?

 サブメール用のドメインは別のメールサービスを使っているのですが、こちらはまだDMARCに対応していないとのこと。一応将来的には設定できるようになるらしい。

 最近はメールサーバとか自分で触ることがなくなってしまったので、勉強がてらに自前でメールサーバを構築してみようかと思う今日この頃です。
 実運用しようとすると最新のセキュリティ事情に追随していくのが結構大変なんですよね😓