手当たり次第に書くんだ

飽きっぽいのは本能

SPF / DKIM / DMARC を外部サイトで確認する

作者: si62512548投稿日: カテゴリー: メールセキュリティタグ: , , , , , SPF / DKIM / DMARC を外部サイトで確認する へのコメントはまだありません

SPF、DKIM、DMARC の設定を確認する場合、内部から DNS レコードを見るだけではなく、外部の確認サイトを使うと便利です。実際にインターネット側からどのように見えているかを確認できるためです。

特にメール認証は、DNS レコードの文字列が合っているように見えても、外部からの引き方、セレクタ、ドメイン、ポリシーの解釈で問題が出ることがあります。

参考
書籍
参考書籍

Postfix 実用ガイド

Postfix の配送経路、リレー、ログ確認、メールサーバー運用を深く確認したい場合の参考書籍です。価格や在庫はリンク先で確認してください。

Amazon で見る

このリンクは Amazon アソシエイトリンクです。

SPF の確認

SPF は、送信元サーバーとして許可している IP アドレスや include の展開結果を確認します。

dmarcian SPF Survey

DKIM の確認

DKIM は、セレクタとドメインの組み合わせで公開鍵を参照します。メールヘッダーにある s=d= を確認し、対応する DNS レコードが正しく引けるかを見ます。

dmarcian DKIM Inspector

DMARC の確認

DMARC は、対象ドメインの _dmarc レコードを確認します。最初は p=none で観測し、レポート送信先や alignment の状態を見ながら段階的に強めるのが現実的です。

dmarcian DMARC Inspector

外部確認だけに頼らない

外部確認サイトは便利ですが、それだけでメール配送が正しいとは限りません。最終的には、実際に送信したメールのヘッダーで SPF、DKIM、DMARC の結果を確認し、宛先メールサービス側でどう評価されているかを見る必要があります。

関連する記事

メール配送・メール認証の関連記事
SPF / DKIM / DMARC を外部サイトで確認する

関連記事

自前メールサーバーで SPF / DKIM / DMARC が必要になる理由 Default Thumbnailメール配送・メール認証ハブ – Postfix、Dovecot、SPF/DKIM/DMARC を整理する メールサーバーの SPF とは何か – 送信元サーバーを DNS で示す仕組み OpenARC のコンテナ化を試して分かったこと – ARC と milter の扱い

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

トップへ戻る