はじめに
SPF(Sender Policy Framework)、DKIM(DomainKeys Identified Mail)、DMARC(Domain-based Message Authentication, Reporting & Conformance)は、メールの送信者を偽装する行為からサーバーを保護するための主要なメカニズムです。これらの設定が適切に行われていない場合、不正なメールの流布やスパムフィルタリングの誤検知などに繋がる可能性があります。
症状・背景
このテーマが必要になる主な場面は以下の通りです:
- 新しいメールサーバーを導入し、セキュリティ設定を行う場合
- 既存のメールシステムで不正送信や誤検知の問題が発生した場合
- 顧客からSPFやDKIMに関する問い合わせを受けた場合
手順・設定方法
ステップ1: SPFの設定確認
# SPFはDNSレコードに記述します。まずは現在のレコードを確認します。
dig +short txt example.com
# 例:"v=spf1 include:_spf.google.com -all"ステップ2: DKIMの設定確認
# DKIMはDNSとメールサーバー側で設定します。まずはDNSレコードを確認します。
dig +short txt _domainkey.example.com
# 例:"v=DKIM1; k=rsa; p=MIGfMA0GCSqGSI..."
# 次にメールサーバーの設定を確認します(MailserverはPostfixやSendmailなど)。
grep -i 'milter' /etc/postfix/main.cf
# 例:"milter_default_action = accept"ステップ3: DMARCの設定確認
# DMARCもDNSレコードに記述します。まずは現在のレコードを確認します。
dig +short txt dmarc.example.com
# 例:"v=DMARC1; p=none; rua=mailto:dmarc@example.com"ステップ4: 実践/トラブルシュート/監視
# SPF、DKIM、DMARCの設定が正しく適用されているかを確認するために、外部ツールを使用します。
curl -s http://mxtoolbox.com/SuperTool.aspx?action=spf%3Aexample.com&run=toolpage | grep "SPF Record"
curl -s http://mxtoolbox.com/SuperTool.aspx?action=dmarc%3Aexample.com&run=toolpage注意事項
- SPF、DKIM、DMARCの設定は慎重に行うことが重要です。誤った設定により、正当なメールがブロックされるリスクがあります。
- 各プロトコルは独自の文法を持つため、設定ミスを避けるために公式ドキュメンテーションを参照することを推奨します。
- 定期的にこれらの設定を確認し、必要に応じて更新することでセキュリティレベルを維持することが重要です。
まとめ
1. SPF: DNSレコードに記述され、送信元の認証を行うプロトコル。
2. DKIM: メール本文やヘッダーを署名し、受信側で検証される方式。
3. DMARC: SPFとDKIMの結果を基に統合的なメール認証を行い、不正送信防止策を定めるプロトコル。
4. 設定確認方法: DNSレコードやメールサーバー設定ファイルをチェックし、外部ツールを使用して検証を行う。
5. 注意点: 設定ミスを避けるために公式ドキュメンテーションに則って行う。
関連記事: