Home
Packages
Forums
Wiki
GitLab
Security
AUR
Download
コンテンツにスキップ
メインメニュー
メインメニュー
サイドバーに移動
非表示
案内
メインページ
目次
コミュニティに貢献
最近の出来事
おまかせ表示
特別ページ
交流
ヘルプ
貢献
最近の更新
最近の議論
新しいページ
統計
リクエスト
ArchWiki
検索
検索
表示
アカウント作成
ログイン
個人用ツール
アカウント作成
ログイン
OpenDMARCのソースを表示
ページ
議論
日本語
閲覧
ソースを閲覧
履歴を表示
ツール
ツール
サイドバーに移動
非表示
操作
閲覧
ソースを閲覧
履歴を表示
全般
リンク元
関連ページの更新状況
ページ情報
表示
サイドバーに移動
非表示
←
OpenDMARC
あなたには「このページの編集」を行う権限がありません。理由は以下の通りです:
この操作は、次のグループに属する利用者のみが実行できます:
登録利用者
。
このページのソースの閲覧やコピーができます。
[[Category:メールサーバー]] [[en:OpenDMARC]] Domain-based Message Authentication, Reporting and Conformance (DMARC) はメール転送のポリシーです。一般的なメールプロバイダによってサポートされています。DMARC は [[SPF]] と [[openDKIM|DKIM]] に依存します。DMARC は送信されるメールのポリシーを提供し、受信したメールがポリシーに適合しているか確認します。ポリシーは DNS TXT レコードを使って公開されます。TXT レコードについては[[#レコード|レコード]]セクションで説明しています。ポリシーの検証はデーモンで行います。デーモンの設定については[[#バリデータ|バリデータ]]セクションで説明しています。詳しい情報は [https://datatracker.ietf.org/doc/draft-kucherawy-dmarc-base/ ドラフト] を見てください。 == レコード == レコードは {{ic|<nowiki>v=DMARC1;p=quarantine;pct=100;rua=mailto:postmaster@example.org;ruf=mailto:forensik@example.org;adkim=s;aspf=r</nowiki>}} のように、メインドメインの {{ic|_dmarc}} サブドメインとして TXT レコードに入力します。 {| class="wikitable" ! タグ名 !! 目的 !! 例 |- |v || プロトコルのバージョン || v=DMARC1 |- |pct || フィルタリングするメッセージの割合 || pct=20 |- |ruf || フォレンジックレポートを報告するための URI || ruf=mailto:authfail@example.com |- |rua || アグリゲートレポートを報告するための URI || rua=mailto:aggrep@example.com |- |p || 組織的ドメインのポリシー || p=quarantine |- |sp || サブドメインのポリシー || sp=reject |- |adkim || DKIM のアライメントモード || adkim=s |- |aspf || SPF のアライメントモード || aspf=r |- |fo || フォレンジックレポートのオプション || fo=1 |- |rf || レポートの形式。afrf または iodef。 || rf=afrf |- |ri || アグリゲートレポートを報告する間隔。 || ri=86400 |} DKIM と SPF のアライメントモードは s (strict) と r (relaxed) が指定できます。後者の場合は From ヘッダにサブドメインを使用することができますが前者では使用できません。ドメインとサブドメインのポリシー (p) には {{ic|monitor}}, {{ic|quarantine}}, {{ic|reject}} が指定できます。フォレンジックレポートのオプションが "0" の場合、全ての認証メカニズムが DMARC を通過しなかった場合にレポートを作成し、"1" の場合はどれかの認証が失敗した場合にレポートを作成し、"d" の場合は DKIM 署名が検証できなかった場合にレポートを作成し、"s" の場合は SPF が失敗した場合にレポートを作成します。 == バリデータ == === インストール === {{Pkg|opendmarc}} パッケージを[[インストール]]してください。 === 基本設定 === メインの設定ファイルは {{ic|/etc/opendmarc/opendmarc.conf}} です。 * サンプル設定ファイル {{ic|/etc/opendmarc/opendmarc.conf.sample}} を {{ic|/etc/opendmarc/opendmarc.conf}} にコピーして以下のオプションを変更してください: {{hc|/etc/opendmarc/opendmarc.conf| Socket unix:/run/opendmarc/dmarc.sock UserID opendmarc UMask 007 }} 別のマシンで DMARC バリデータを動作させたい場合、Socket フィールドを {{ic|inet:9999@10.0.0.4}} などに変更する必要があります (IP アドレスは省略すると 0.0.0.0 を使うようになります)。UMaskフィールドの変更は、PostfixからOpenDMARCを使うために必要となります。 {{ic|007}} とすることで、Socketフィールドで指定したUNIXドメインソケットを所有者と所有グループが読み・書き・実行できるようになります。 * {{ic|opendmarc.service}} を起動・有効化してください。詳しくは[[デーモン]]を読んでください。 === Postfix の統合 === 以下の行を {{ic|main.cf}} に追加してください: non_smtpd_milters = unix:/run/opendkim/dkim.sock, unix:/run/opendmarc/dmarc.sock smtpd_milters = unix:/run/opendkim/dkim.sock, unix:/run/opendmarc/dmarc.sock DMARC の milter は DKIM の milter よりも後に宣言する必要があります。 == セキュリティ == 上の {{ic|UserID}} の設定によってデーモンの権限を落とすことができます。デーモンを動かすのに root 権限は必要ないため、適切なユーザーで起動することができます。その場合、以下の systemd ユニットファイルを使ってください。そして設定の {{ic|UserID}} をコメントアウトしてください。 {{hc|/etc/systemd/system/opendmarc.service|<nowiki> [Unit] Description=OpenDMARC daemon After=network.target remote-fs.target nss-lookup.target [Service] Type=forking User=opendmarc Group=postfix ExecStart=/usr/bin/opendmarc -c /etc/opendkim/opendmarc.conf [Install] WantedBy=multi-user.target</nowiki> }} == 参照 == * [https://dmarcian.com/dmarc-inspector/ DMARC Inspector]
このページで使用されているテンプレート:
テンプレート:Hc
(
ソースを閲覧
)
テンプレート:Ic
(
ソースを閲覧
)
テンプレート:Pkg
(
ソースを閲覧
)
OpenDMARC
に戻る。
検索
検索
OpenDMARCのソースを表示
話題を追加