自宅メールサーバーを再設計する中で、SPF、DKIM、DMARC を組み込むことにしました。その過程で気になったのが、Gmail からの転送を受けるような構成で、DMARC の評価をどこまで正しく扱えるのかという点です。
メール転送を挟むと、SPF や DKIM の評価が崩れることがあります。そこで出てくるのが ARC、Authenticated Received Chain です。ARC は、転送時点の認証結果を後続のメールサーバーへ伝えるための仕組みで、RFC 8617 で規定されています。
書籍
Postfix 実用ガイド
Postfix の配送経路、リレー、ログ確認、メールサーバー運用を深く確認したい場合の参考書籍です。価格や在庫はリンク先で確認してください。
Amazon で見るこのリンクは Amazon アソシエイトリンクです。
OpenARC を試した理由
ARC を扱う実装として OpenARC があります。OpenDKIM や OpenDMARC と同じように、Postfix と milter で連携する構成を想定しました。ただし、Ubuntu では OpenARC の扱いが微妙で、パッケージとして素直に導入できる環境ばかりではありません。
そのため、OpenARC をソースコードからインストールしたコンテナをビルドし、メールサーバーへ組み込む形を試しました。
発生した問題
起動自体は問題ありませんでしたが、OpenARC がメールを受信したタイミングでプロセスが落ちる事象に悩まされました。OpenARC 側に十分なログが残らず、Postfix 側では milter の応答異常として見える状態でした。
can't read SMFIC_EOH reply packet header: Application error現時点の判断
この状態では、OpenARC の導入を本番構成へ進めるには材料が足りません。SPF、DKIM、DMARC だけで自分の環境では大きな問題がないため、ARC の導入は一旦保留する判断にしました。
ARC はメール転送を多段に扱う環境では重要になり得ますが、自前メールサーバーで必ず導入すべきものとは限りません。まず SPF、DKIM、DMARC を安定させ、転送経路で何が壊れているのかを確認してから検討する方がよいです。
