NO IMAGE

DMARCレコードをDNSサーバに追加

自宅メールサーバーからgmailへ送っても、迷惑メールと判断されないようにする為に、「SPF認証」、「DKIM認証」をPostfixに組み込んでみましたが、いまだに「迷惑メール」フォルダに放り込まれてしまいます。

さらなる対策(第3ステップ)としてDMARCポリシーの公開を行ってみました。

DMARCは、Domain-based Message Authentication, Reporting & Conformance の略で、メールの認証を行うSPFやDKIMを利用するプロトコルです。DMARCはSPFとDKIMの認証が両方とも失敗した場合に動作します。
DMARCレコードは、他のDNSレコード(SPF、Aレコード、CNAME、DKIMなど)と一緒に登録してください。メールの認証を行うSPFやDKIMとは異なり、DMARCポリシーは特定の送信者からメールを受けとったときに受信サーバがどうすべきかを指示することができます。
DMARCに対応していない受信サーバもありますが、主要なISPは対応しており、実装する動きが広まってきています。

現在利用しているDNSサーバー(私の場合はELDOMAINさんのDNSサーバー)の設定画面をブラウザで表示し、DMARCレコードを追加します。

20160606bサービス名のテキストボックスに「_dmarc」を入力して、_dmarc.a21-hp.comとなります。

制御タイプはプルダウンリストから「TXT」を選択します。

データのテキストボックスには「v=DMARC1; p=none; rua=mailto:mailadmin@a21-hp.com」を入力して、最後に「追加する」ボタンを押します。

v(バージョン)タグと p(ポリシー)タグのみが必須です。
ruaはレポートを受信するユーザーエージェントで、rua=mailto:の後にメールアドレスを記述します。

次の 3 つのポリシー設定からメールの処理方法を指定します。

  • none – 何もしません。該当メールを毎日のレポートに記録するだけです。
  • quarantine – 該当メールに迷惑メールのマークを付けます。
  • reject – SMTP 層でメールをキャンセルします。

フィルタで処理する場合(p=quarantine;またはp=reject;とした場合)は、pctオプション(フィルタ処理するメールの割合)を指定します。
指定しないとpct=100;(100%)となります。例えば、20%としたい場合は、pct=20;を入力しておきます。

最初は、p=none;から始め、
数日後に、p=quarantine; pct=1; (1%を隔離)
数日後に、p=quarantine; pct=5; (5%を隔離)

数日後に、p=quarantine; pct=50; (50%を隔離)
数日後に、p=quarantine;      (全て隔離)
数日後に、p=reject; pct=1;   (1%を拒否)
数日後に、p=reject; pct=5;   (5%を拒否)

数日後に、p=reject; pct=50;   (50%を拒否)
数日後に、p=reject;        (全てを拒否)

という風に、レポートやトラフック、必要なメールが隔離されていないかなどを確認しながら、時間をかけて導入するものらしいです。

さて、とりあえずDMARCレコードのDNSサーバーへの登録は完了したので、自宅サーバーからgmail宛に送ってみました。

20160606aしか~し、やっぱり変化なく、サンダーバードの受信フォルダには届かなく、Webメールの「迷惑メール」フォルダに届いてしまいます。(T_T)

メールメッセージのソースを表示しても、ヘッダは、DKIM、SPF、DMARC 共に =pass となっており、問題無いはずなのですが・・・。

・・・なんでだろ~、なんでだろ~、な・な・な、な・な・な、な・な・な、なんでだろ!?!

推測するに、複数のgmailアカウントを利用している場合は、どれかのアカウントで、怪しいドメインとして判断され、一旦gmailの迷惑フィルターに登録されてしまうと、その後に正当なメールを送っても、時すでに遅しということでしょうか。

gmailヘルプによると「正当なメールが迷惑メールに分類される」場合の対処方法が以下のページに・・・。
正当なメールが迷惑メールに分類される – Gmail ヘルプ

それによると、事前に「連絡先リスト」(Googleコンタクト)に、相手(送信者)のメールアドレスを登録しておけば、正当なメール(各認証をパスしたメール)であれば受信フォルダに受信できるらしいです。

今回は、あきらめて「連絡先リスト」に自宅サーバーのメールアドレスを事前登録して対処しました。

・・・結局、受信者の手をわずらわせる事に変わり無しなので、まったく解決になってないですね。

・・・「各種認証は、自宅メールサーバ運用当初から、対応しておけよ!」って事ですか・・・orz

・・・う~~ん、本件は、これにて「一件落着」改め「一旦棚上」・・・。

参考サイト:
DMARC レコードを追加する – Google Apps 管理者 ヘルプ
DMARCがもっとよくわかる!概要とレコードの読み方 | ブログ | SendGrid