DMARCのレポートを受信するための設定を調査したので、記録しておきます。シン・レンタルサーバーはエックスサーバとほぼ同じ機能を有していますが、DKIMには対応しておりません。レポート受けるにはDKIM、SPFはあった方がよいので、若干中途半端な環境ですが、DMARCのレポートを受けるための設定がどんなものか確認したので記録しておきます。
準備1 メールアカウントの作成
DMARCでレポートを受信するためには、メールアカウントが必要になります。設定するドメインと同じドメインのメールアカウントにした方がトラブルは少ないと思います。
まず、シン・レンタルサーバの管理画面から、メールアカウントを作成します。ここでは、dmarc-reports@dassyi.com というアカウントを作成しました。
imapで受信できるか確認する為、メーラにアカウントを追加して、メール送受信テストを実施しておきます。
準備2 DNSのレコード登録
次にDMARCレコードを、管理しているDNSに登録します。ここでは、以下のtxtレコードをシン・レンタルサーバの管理画面から登録しました。
_dmarc.dassyi.com IN TXT "v=DMARC1; p=none; rua=mailto:dmarc-reports@dassyi.com;"各パラメータの設定は、ここでは省略します。ググるとたくさん出てきますので、気になる方はご確認ください。
DNSに設定後、_dmarc.dassyi.com の txtレコードが問題なく名前解決できるか(上記の設定内容が表示されるか)確認します。
$ dig _dmarc.dassyi.com txt準備3 gmailへメール送付テスト
今回設定したドメイン(dassyi.com)のメールアドレスから(どのアドレスでも結構ですが、私は、上記で作成したレポート受信用のアカウントが正しく動作するかも確認したかったので、そちらから送受信を実施しています)、gmailの任意のアドレスへメールを送信します。
メールを送信したら、gmailのweb画面より、送付したメールが届いているかを確認します。届いていれば、そのメールの「メッセージのソースを表示」からDMARCが「Pass」になっていることを確認します。(SPFも設定済でしたので、こちらも「Pass」でした)
この状態でレポートメールが到着するのをしばらく待ちます。
次の日の朝8:59にレポートが届きました。(メールを送信したのは、前日の22:12です)ちなみに、yahooメール、プロバイダのメールにも同様にメールしましたが、レポートは届きませんでした。動作を確認するのはgoogleが手っ取り早そうです。
googleからのエールには添付ファイルが付いており、こちらを開くとxml形式のレポートになっております。ざっと見て内容は何となくわかりますが、数が多くなってくると、解析ツールがあると便利です。
DMARC解析ツールについて
DMARC解析ツールである、parsedmarcをインストールしようと考えましたが、なかなか手順も多く、一筋縄ではいかぬ感じがしましたので、やめておきます。(実際は、ちょっとインストールをしてみたが、うまくいかなかった。というか、elasticsearchとkibanaの使い方がよくわからない…)
Dockerで簡単に環境を構築する方法を公開されている方もいらっしゃるので、何が何でも自分で解析ツールを動かしたい方は、そちらを参照頂ければと思います。個人利用であれば無料で使用できるサイトもあるようですので、私はそちらを利用するのが良いかなと考えております。とはいえ、レポートが多く届いているわけではないので、解析しなくても現状では困っておりません。
今回はここまでです。最後までお読みいただきありがとうございました。
