メールサーバはGmailでホスティングされているのですが、
きちんとSPFやDKIMに対応しているので、
DNSサーバでDMARCへの対応も行っております。
ということで、時々DMARCのレポートメールが届いたりします。
ただ正直届いてもガン無視しています。
そんなある日ふと思い立って、DMARCの制限強化をしてみることに。
そもそもホスティング先のサーバ以外から、
そのドメインのメールが送られることは正常時はないので、
いきなり受信側で[拒否]するようにしてもいいのですが、
まあそれは乱暴なので迷惑メールとして仕分けられるよう
取り敢えずは[監視のみ]状態から[隔離]にすることに。
作業は簡単。
DNSサーバのホスティング先で、TXTレコードに
v=DMARC1; p=none; rua=mailto:<レポート送信先メールアドレス>と書いているのを
v=DMARC1; p=quarantine; rua=mailto:<レポート送信先メールアドレス>にするだけです。
次にDMARCのレポートファイルが届いた時に確認すると、
policy_publishedタグ内の"none"が"quarantine"に変わっていたので、
まあ正常に動作しているんだろうなと。
ちなみに[拒否]でよければ
v=DMARC1; p=reject; rua=mailto:<レポート送信先メールアドレス>とすればいいです。いずれはこちらに変えるかな。
0 件のコメント:
コメントを投稿