研究のページ/ネットワーク技術/メールサーバ構築
をテンプレートにして作成
[
トップ
] [
新規
| |
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
#topicpath
** メールサーバ構築のためのメモ [#zff87692]
*** はじめに [#l804f90a]
- そのはじめに~
最近、インターネットを検索しても、欲しい情報が一度に手に...
ちなみに、私の話は前置きが長い。~
~
- アメリカの話~
アメリカでは、共和党と民主党の人は、互いに話をしなくなっ...
~
- インターネットの話~
ネットワークの世界でも同様のことが起こっているような気が...
~
メールサーバの構築について情報が少ないと感じるのは、もし...
~
*** 基本的な用語 [#ke15dfc5]
- Agent シリーズ~
ソフトウエアの種類について書く。
-- MUA: Mail User Agent~
--- 意味~
ユーザーがメールを書く。書いたメールを、ポチっと、送る操...
また、メールを受信するときに、ポチっと、受信する操作を行...
--- 例~
Thunderbird のようなソフトウエア~
~
-- MDA: Mail Delivery Agent~
--- 意味~
ソフトウエア同士で話をしてメールの転送を行うソフトウエア...
~
-- MTA: Mail Transfer Agent~
--- 意味~
MUA から受け取ったメールを、相手先に転送(Transfer)するた...
--- 例~
MTA と MDA をセットにしているものとして。~
sendmail, postfix, exim4, qmail~
~
-- MSA: Message Submission Agent~
--- 意味~
MUA と MTA の間に設けられた概念。あまり意味が無い。いわゆ...
~
~
- Protocol シリーズ~
通信のし方について書く。
-- SMTP: Simple Mail Transfer Protocol~
--- 意味~
マシン間でメールをやり取りするときの通信規約(Protocol)の...
ちなみに、プロトコルには層(Layer)がある。IP(Internet Prot...
~
-- POP3: Post Office Protocol Version 3~
--- 意味~
メールサーバに蓄積されたメールを MUA が取り出すときの通信...
このとき、メールサーバに対して、当然、「私は本当に私です...
~
-- IMAP: Internet Message Access Protocol~
--- 意味~
メールサーバ上のメールにアクセスして操作するための通信規...
メールの受け取りという意味では、POP3 と重複する。メールサ...
--- 例 (サーバ・サーバ側ソフトウエア)~
Gmail, Dovecot
--- 例 (クライアント側ソフトウエア)~
Mew, Eudora, Mutt, Microsoft Outlook~
~
-- SSL: Secure Sockets Layer
--- 意味~
後ほど述べる TLS の前身である。今時はTLSを使うが、旧来の...
~
-- TLS: Transport Layer Security
--- 意味~
プロトコルの一つで、通信相手の認証、暗号化などに対応して...
|TLSと組み合わせたプロトコル| ポート番号| 元のプロトコル|...
|HTTPS| 443 |HTTP |80| |
|SMTPS| 465 |SMTP |25|ユーザーが設定するのは非推奨らしい...
|LDAPS| 636 |LDAP |389| |
|FTPS (data)| 989 |FTP (data) |20| |
|FTPS (control)| 990 |FTP (control) |21| |
|IMAPS| 993 |IMAP |143| |
|POP3S| 995 |POP3 |110| |
--- 通信の暗号化(公開鍵暗号方式 RSA: 発明者3人の頭文字)~
具体的な通信では、まず、暗号化のための条件(TLSのバージョ...
--- デジタル署名~
サイトAがデータを送信してきたとき、それが、本当にサイトA...
サイトAは、データと共に、そのデータを秘密鍵で暗号化したデ...
--- サイトの認証~
TLS では、通信先が、正しく通信先であることを保障しようと...
~
そこで、次のようにする。私(robo.mydns.jp管理者)は、証明書...
~
-- STARTTLS~
--- 意味~
通信開始時は暗号化されていないが、途中から TLSによる暗号...
~
-- SASL: Simple Authentication and Security Layer~
--- 意味~
他の通信規約とは分離して認証を行うための仕組み(フレームワ...
一口にSASL といっても、ログイン機構を代替するPLAIN機構、...
~
- メール関連用語~
-- FQDN: Fully Qualified Domain Name~
--- 意味~
ドメイン名(mydns.jp)にホスト名(robo)を加えて、robo.mydns....
~
-- MXレコード: Mail eXchange Record~
電子メールを送信する際、そのドメイン宛のメールの配送先を...
~
*** POSTFIX によるメールサーバの構築 [#qf7cece0]
- 環境
Debian10(buster) で、so-net (STARTTLS使用、SMTP AUTH認証...
~
- MTAの選択~
-- sendmail~
正統派のソフトウエアである。以前から設定が難解と有名で、...
&amazon(4873111765,image);&amazon(4873111803,image);~
-- qmail~
機能ごとに分かれたコマンドを提供し、セキュリティによく対...
ところが、メインテナンスされておらず、色々なパッチが提供...
-- exim4~
よく調べていないけど、あまり印象が良くない。~
-- postfix~
現在、最も支持を受けているようなので、これを採用する。~
くわしい文章は、[[ここのサイト>http://www.postfix.org/doc...
~
- 導入
apt-get install postfix openssl
- 設定
-- 自動的に行われる設定~
--- 秘密鍵
/etc/ssl/private/ssl-cert-snakeoil.key
--- 公開鍵
/etc/ssl/certs/ssl-cert-snakeoil.pem
~
-- 導入時に聞かれる設定~
次のものを選択した。
--- メール設定の一般形式: スマートホスト付きインターネット
--- システムメール名: 適切に。
--- SMTP リレーホスト: mail.so-net.ne.jp:587~
~
-- 導入後の設定~
+++ SMTP リレーホストへのログインについて~
[[Debian の解説>https://www.debian.org/doc/manuals/debian...
sudo postconf -e 'smtp_sender_dependent_authentication =...
sudo postconf -e 'smtp_sasl_auth_enable = yes'
sudo postconf -e 'smtp_sasl_password_maps = hash:/etc/po...
sudo postconf -e 'smtp_sasl_type = cyrus'
sudo postconf -e 'smtp_sasl_security_options = noanonymo...
sudo postconf -e 'smtp_sasl_mechanism_filter = plain'
最後の2行は上記サイトに書いていないが、重要と思われる。m...
sudo vim /etc/postfix/sasl_passwd
で、
mail.so-net.ne.jp:587 username:password
を作成し、
sudo postmap hash:/etc/postfix/sasl_passwd
を実行する。(※ 上記のDebian の解説では hush になっていて...
sudo /etc/init.d/postfix restart
で postfix を再起動し、変更を有効にする。~
~
-- デバッグ~
基本的には、メールが届いたかを確認し、また、/var/log/mail...
+++ telnet で smarthost から送信してみる。(cf. [[telnetか...
telnet mail.so-net.ne.jp 587
で接続する。
EHLO localhost
とか
AUTH PLAIN 認証用文字列
とか
MAIL FROM:送信元メールアドレス
とか
RCPT TO:送信先メールアドレス
とか
DATA
とか
Subject: hoge
From: 送信元メールアドレス
To: 送信先メールアドレス
hello!
.
とか入力してみる。パスワードの勘違い、アクセス先の間違い...
~
+++ 接続してみる。(cf. [[openssl で smtp の STARTTLS を試...
openssl s_client -connect mail.so-net.ne.jp:587 -starttl...
あとは同じ。~
~
+++ telnet で localhost から送信してみる。
telnet localhst 25
あとは同様。localhost 内での送信ができることを確かめるこ...
~
-- コメント~
+++ まずは telnet で~
telnet で一度メールを送ってみると良い。そうすると、それほ...
そこに気づけば、どこが悪いか、検討がつく。私の場合は、mai...
~
+++ 解説サイトの記述に注意~
SASL とか TLS とか STARTTLS とかを使うのは、(1) postfix ...
~
+++ 踏み台回避~
メールサーバを構築するときに、最も気をつけなければならな...
~
** 迷惑メールにならないために [#q3401641]
*** はじめに [#w41ad684]
- Google の迷惑メール~
GAFA などと言われて久しい。Google にはお世話になっている...
- 対策と用語の紹介~
メールについては、次のような対策を行うことで迷惑メールで...
++ SPF: Sender Policy Framework~
メールサーバがメールを受信すると、そのメールには、送信元...
以下の例は、Sendgrid の[[送信ドメインを認証するためのSPF...
“v=spf1 ip4:12.34.56.78 include:example.com -all“
~
++ DKIM: Domainkeys Identified Mail~
送信元には秘密鍵があって、その秘密鍵を使って暗号化してあ...
メール全体について電子署名をつけるのは、長さの観点から正...
~
++ DMARC: Domain-based Message Authentication, Reporting ...
SPF, DKIM が設定されていることを前提に、これらがPASSしな...
[[送信ドメイン認証技術「DMARC」によるなりすましメール対策...
https://www.dekyo.or.jp/info/wp-content/uploads/2019/01/a...
~
*** MyDNSでの実現 [#n63b4630]
+ SPF~
POSTFIX で設定することはない。大変お世話になっている MyDN...
|Hostname(左の空欄) | Type(中央のプルダウンメニュー) | Co...
|_spf | TXT | v=spf1 +ip4:202.238.84.0/24 +a:mail.so-net....
+ DKIM~
-- ソフトウエアの導入
sudo apt-get install opendkim opendkim-tools
-- 導入後の作業
--- コマンドラインで実行~
example.com は適宜書き換える。-b 1024 は、後々、公開鍵を...
opendkim-genkey -D /etc/dkimkeys/ -d example.com -s mail...
chown opendkim.opendkim /etc/dkimkeys/*
chmod go-rwx /etc/dkimkeys/*
sockdir=/var/spool/postfix/var/run/opendkim
mkdir -p $sockdir
chown opendkim. $sockdir
chmod go-rwx $sockdir
chmod g+x $sockdir
--- /etc/opendkim.conf~
Socket の記述を次のように書き換える。
Socket local:/var/spool/postfix/var/run...
次の2行を書き加える。
KeyTable file:/etc/dkimkeys/keytable
SigningTable refile:/etc/dkimkeys/signingtable
--- /etc/dkimkeys/keytable~
次を書き加える。example.com は適宜書き換える。
mail._domainkey.example.com example.com:mail:/etc/dkimke...
--- /etc/dkimkeys/signingtable~
次を書き加える。example.com は適宜書き換える。
*@example.com mail._domainkey.example.com
--- /etc/dkimkeys/trustedhosts~
127.0.0.1
--- コマンドラインで実行
service opendkim restart
adduser postfix opendkim
--- /etc/postfix/main.cf~
次の行を書き加える。
milter_default_action = accept
milter_protocol = 6
# from inside the chroot, the socket will be in /var/run...
smtpd_milters = unix:/var/run/opendkim/opendkim.sock
non_smtpd_milters = unix:/var/run/opendkim/opendkim.sock
--- コマンドラインで実行
service postfix restart
--- MyDNS~
大変お世話になっている MyDNS のDOMAIN INFOで、次のように...
|Hostname(左の空欄) | Type(中央のプルダウンメニュー) | Co...
|mail._domainkey | TXT | v=DKIM1; k=rsa; p=(MIからはじま...
~
-- チェック
+++ opendkim によるチェック~
次のコマンドを実行して ok が出るか?example.com は適宜書...
opendkim-testkey -d example.com -s mail -vvv
+++ DNS チェック~
example.com は適宜書き換える。
nslookup -type=TXT mail._domainkey.example.com
+++ メールを送信してチェック~
check-auth@verifier.port25.com にメールを送信すると、チェ...
+++ 普通にメールを送信してチェック~
受信したメールのヘッダを見る。~
~
エラーは出ないが、送信したメールのヘッダにDKIMの情報が含...
→ うまくいくようになった。~
~
+ DMARC~
-- POSTFIXの設定~
まず、/etc/postfix/main.cf に alias に関する記述があるこ...
dmarcのエントリー
dmarc: root
を作って、これを有効にしてメール受信に備える。
postalias /etc/aliases
newaliases
~
-- DNS にエントリーを追加する。~
下記の example.com は適宜書き換える。
|Hostname(左の空欄) | Type(中央のプルダウンメニュー) | Co...
|_dmarc |TXT| v=DMARC1; p=quarantine; rua=mailto:dmarc@ex...
quarantine は、問題があるメールは隔離するように、という指...
~
*** Google に迷惑メールに入れないように通知する [#vb077198]
- はじめに~
これだけやっても、迷惑メールに分類される場合には、直接、G...
~
- 次善の策~
次善の策として、フィルターを作って迷惑メールから外す。~
次のページ([[「[Gmail] 迷惑メール誤判別が急増した問題と対...
フィルターの設定項目に「迷惑メールにしない」があるので、...
~
*** Google Postmaster Tool [#q9801a09]
- はじめに~
Google は、メールの「迷惑メール率」を測るサービスを提供し...
~
- 手続き~
https://postmaster.google.com にアクセスして、手続きを進...
~
** 参考資料 [#re4694ed]
*** POSTFIX [#ccbcc71a]
+ POSTFIX について
++ [[Postfix Documentation>http://www.postfix.org/documen...
~
+ POSTFIX で リレー(smarthost)を使う。~
++ [[Debian ネットワークアプリケーション(6章)>https://www...
++ [[Postfix でメールリレーの設定 (SMTP クライアント + SM...
~
~
*** DKIM [#g5092148]
+ Debian で POSTFIX + DKIM
++ [[debian で opendkim>https://wiki.debian.org/opendkim]]
*** Google のレポート [#e48c7eca]
+ [[配信中のメールの暗号化>https://transparencyreport.goo...
既に、90%程度が暗号化されている。しかし、携帯電話各社の...
~
+ [[ウェブ上での HTTPS 暗号化>https://transparencyreport....
ここ5年で、50%から90%に上昇してきている。~
~
終了行:
#topicpath
** メールサーバ構築のためのメモ [#zff87692]
*** はじめに [#l804f90a]
- そのはじめに~
最近、インターネットを検索しても、欲しい情報が一度に手に...
ちなみに、私の話は前置きが長い。~
~
- アメリカの話~
アメリカでは、共和党と民主党の人は、互いに話をしなくなっ...
~
- インターネットの話~
ネットワークの世界でも同様のことが起こっているような気が...
~
メールサーバの構築について情報が少ないと感じるのは、もし...
~
*** 基本的な用語 [#ke15dfc5]
- Agent シリーズ~
ソフトウエアの種類について書く。
-- MUA: Mail User Agent~
--- 意味~
ユーザーがメールを書く。書いたメールを、ポチっと、送る操...
また、メールを受信するときに、ポチっと、受信する操作を行...
--- 例~
Thunderbird のようなソフトウエア~
~
-- MDA: Mail Delivery Agent~
--- 意味~
ソフトウエア同士で話をしてメールの転送を行うソフトウエア...
~
-- MTA: Mail Transfer Agent~
--- 意味~
MUA から受け取ったメールを、相手先に転送(Transfer)するた...
--- 例~
MTA と MDA をセットにしているものとして。~
sendmail, postfix, exim4, qmail~
~
-- MSA: Message Submission Agent~
--- 意味~
MUA と MTA の間に設けられた概念。あまり意味が無い。いわゆ...
~
~
- Protocol シリーズ~
通信のし方について書く。
-- SMTP: Simple Mail Transfer Protocol~
--- 意味~
マシン間でメールをやり取りするときの通信規約(Protocol)の...
ちなみに、プロトコルには層(Layer)がある。IP(Internet Prot...
~
-- POP3: Post Office Protocol Version 3~
--- 意味~
メールサーバに蓄積されたメールを MUA が取り出すときの通信...
このとき、メールサーバに対して、当然、「私は本当に私です...
~
-- IMAP: Internet Message Access Protocol~
--- 意味~
メールサーバ上のメールにアクセスして操作するための通信規...
メールの受け取りという意味では、POP3 と重複する。メールサ...
--- 例 (サーバ・サーバ側ソフトウエア)~
Gmail, Dovecot
--- 例 (クライアント側ソフトウエア)~
Mew, Eudora, Mutt, Microsoft Outlook~
~
-- SSL: Secure Sockets Layer
--- 意味~
後ほど述べる TLS の前身である。今時はTLSを使うが、旧来の...
~
-- TLS: Transport Layer Security
--- 意味~
プロトコルの一つで、通信相手の認証、暗号化などに対応して...
|TLSと組み合わせたプロトコル| ポート番号| 元のプロトコル|...
|HTTPS| 443 |HTTP |80| |
|SMTPS| 465 |SMTP |25|ユーザーが設定するのは非推奨らしい...
|LDAPS| 636 |LDAP |389| |
|FTPS (data)| 989 |FTP (data) |20| |
|FTPS (control)| 990 |FTP (control) |21| |
|IMAPS| 993 |IMAP |143| |
|POP3S| 995 |POP3 |110| |
--- 通信の暗号化(公開鍵暗号方式 RSA: 発明者3人の頭文字)~
具体的な通信では、まず、暗号化のための条件(TLSのバージョ...
--- デジタル署名~
サイトAがデータを送信してきたとき、それが、本当にサイトA...
サイトAは、データと共に、そのデータを秘密鍵で暗号化したデ...
--- サイトの認証~
TLS では、通信先が、正しく通信先であることを保障しようと...
~
そこで、次のようにする。私(robo.mydns.jp管理者)は、証明書...
~
-- STARTTLS~
--- 意味~
通信開始時は暗号化されていないが、途中から TLSによる暗号...
~
-- SASL: Simple Authentication and Security Layer~
--- 意味~
他の通信規約とは分離して認証を行うための仕組み(フレームワ...
一口にSASL といっても、ログイン機構を代替するPLAIN機構、...
~
- メール関連用語~
-- FQDN: Fully Qualified Domain Name~
--- 意味~
ドメイン名(mydns.jp)にホスト名(robo)を加えて、robo.mydns....
~
-- MXレコード: Mail eXchange Record~
電子メールを送信する際、そのドメイン宛のメールの配送先を...
~
*** POSTFIX によるメールサーバの構築 [#qf7cece0]
- 環境
Debian10(buster) で、so-net (STARTTLS使用、SMTP AUTH認証...
~
- MTAの選択~
-- sendmail~
正統派のソフトウエアである。以前から設定が難解と有名で、...
&amazon(4873111765,image);&amazon(4873111803,image);~
-- qmail~
機能ごとに分かれたコマンドを提供し、セキュリティによく対...
ところが、メインテナンスされておらず、色々なパッチが提供...
-- exim4~
よく調べていないけど、あまり印象が良くない。~
-- postfix~
現在、最も支持を受けているようなので、これを採用する。~
くわしい文章は、[[ここのサイト>http://www.postfix.org/doc...
~
- 導入
apt-get install postfix openssl
- 設定
-- 自動的に行われる設定~
--- 秘密鍵
/etc/ssl/private/ssl-cert-snakeoil.key
--- 公開鍵
/etc/ssl/certs/ssl-cert-snakeoil.pem
~
-- 導入時に聞かれる設定~
次のものを選択した。
--- メール設定の一般形式: スマートホスト付きインターネット
--- システムメール名: 適切に。
--- SMTP リレーホスト: mail.so-net.ne.jp:587~
~
-- 導入後の設定~
+++ SMTP リレーホストへのログインについて~
[[Debian の解説>https://www.debian.org/doc/manuals/debian...
sudo postconf -e 'smtp_sender_dependent_authentication =...
sudo postconf -e 'smtp_sasl_auth_enable = yes'
sudo postconf -e 'smtp_sasl_password_maps = hash:/etc/po...
sudo postconf -e 'smtp_sasl_type = cyrus'
sudo postconf -e 'smtp_sasl_security_options = noanonymo...
sudo postconf -e 'smtp_sasl_mechanism_filter = plain'
最後の2行は上記サイトに書いていないが、重要と思われる。m...
sudo vim /etc/postfix/sasl_passwd
で、
mail.so-net.ne.jp:587 username:password
を作成し、
sudo postmap hash:/etc/postfix/sasl_passwd
を実行する。(※ 上記のDebian の解説では hush になっていて...
sudo /etc/init.d/postfix restart
で postfix を再起動し、変更を有効にする。~
~
-- デバッグ~
基本的には、メールが届いたかを確認し、また、/var/log/mail...
+++ telnet で smarthost から送信してみる。(cf. [[telnetか...
telnet mail.so-net.ne.jp 587
で接続する。
EHLO localhost
とか
AUTH PLAIN 認証用文字列
とか
MAIL FROM:送信元メールアドレス
とか
RCPT TO:送信先メールアドレス
とか
DATA
とか
Subject: hoge
From: 送信元メールアドレス
To: 送信先メールアドレス
hello!
.
とか入力してみる。パスワードの勘違い、アクセス先の間違い...
~
+++ 接続してみる。(cf. [[openssl で smtp の STARTTLS を試...
openssl s_client -connect mail.so-net.ne.jp:587 -starttl...
あとは同じ。~
~
+++ telnet で localhost から送信してみる。
telnet localhst 25
あとは同様。localhost 内での送信ができることを確かめるこ...
~
-- コメント~
+++ まずは telnet で~
telnet で一度メールを送ってみると良い。そうすると、それほ...
そこに気づけば、どこが悪いか、検討がつく。私の場合は、mai...
~
+++ 解説サイトの記述に注意~
SASL とか TLS とか STARTTLS とかを使うのは、(1) postfix ...
~
+++ 踏み台回避~
メールサーバを構築するときに、最も気をつけなければならな...
~
** 迷惑メールにならないために [#q3401641]
*** はじめに [#w41ad684]
- Google の迷惑メール~
GAFA などと言われて久しい。Google にはお世話になっている...
- 対策と用語の紹介~
メールについては、次のような対策を行うことで迷惑メールで...
++ SPF: Sender Policy Framework~
メールサーバがメールを受信すると、そのメールには、送信元...
以下の例は、Sendgrid の[[送信ドメインを認証するためのSPF...
“v=spf1 ip4:12.34.56.78 include:example.com -all“
~
++ DKIM: Domainkeys Identified Mail~
送信元には秘密鍵があって、その秘密鍵を使って暗号化してあ...
メール全体について電子署名をつけるのは、長さの観点から正...
~
++ DMARC: Domain-based Message Authentication, Reporting ...
SPF, DKIM が設定されていることを前提に、これらがPASSしな...
[[送信ドメイン認証技術「DMARC」によるなりすましメール対策...
https://www.dekyo.or.jp/info/wp-content/uploads/2019/01/a...
~
*** MyDNSでの実現 [#n63b4630]
+ SPF~
POSTFIX で設定することはない。大変お世話になっている MyDN...
|Hostname(左の空欄) | Type(中央のプルダウンメニュー) | Co...
|_spf | TXT | v=spf1 +ip4:202.238.84.0/24 +a:mail.so-net....
+ DKIM~
-- ソフトウエアの導入
sudo apt-get install opendkim opendkim-tools
-- 導入後の作業
--- コマンドラインで実行~
example.com は適宜書き換える。-b 1024 は、後々、公開鍵を...
opendkim-genkey -D /etc/dkimkeys/ -d example.com -s mail...
chown opendkim.opendkim /etc/dkimkeys/*
chmod go-rwx /etc/dkimkeys/*
sockdir=/var/spool/postfix/var/run/opendkim
mkdir -p $sockdir
chown opendkim. $sockdir
chmod go-rwx $sockdir
chmod g+x $sockdir
--- /etc/opendkim.conf~
Socket の記述を次のように書き換える。
Socket local:/var/spool/postfix/var/run...
次の2行を書き加える。
KeyTable file:/etc/dkimkeys/keytable
SigningTable refile:/etc/dkimkeys/signingtable
--- /etc/dkimkeys/keytable~
次を書き加える。example.com は適宜書き換える。
mail._domainkey.example.com example.com:mail:/etc/dkimke...
--- /etc/dkimkeys/signingtable~
次を書き加える。example.com は適宜書き換える。
*@example.com mail._domainkey.example.com
--- /etc/dkimkeys/trustedhosts~
127.0.0.1
--- コマンドラインで実行
service opendkim restart
adduser postfix opendkim
--- /etc/postfix/main.cf~
次の行を書き加える。
milter_default_action = accept
milter_protocol = 6
# from inside the chroot, the socket will be in /var/run...
smtpd_milters = unix:/var/run/opendkim/opendkim.sock
non_smtpd_milters = unix:/var/run/opendkim/opendkim.sock
--- コマンドラインで実行
service postfix restart
--- MyDNS~
大変お世話になっている MyDNS のDOMAIN INFOで、次のように...
|Hostname(左の空欄) | Type(中央のプルダウンメニュー) | Co...
|mail._domainkey | TXT | v=DKIM1; k=rsa; p=(MIからはじま...
~
-- チェック
+++ opendkim によるチェック~
次のコマンドを実行して ok が出るか?example.com は適宜書...
opendkim-testkey -d example.com -s mail -vvv
+++ DNS チェック~
example.com は適宜書き換える。
nslookup -type=TXT mail._domainkey.example.com
+++ メールを送信してチェック~
check-auth@verifier.port25.com にメールを送信すると、チェ...
+++ 普通にメールを送信してチェック~
受信したメールのヘッダを見る。~
~
エラーは出ないが、送信したメールのヘッダにDKIMの情報が含...
→ うまくいくようになった。~
~
+ DMARC~
-- POSTFIXの設定~
まず、/etc/postfix/main.cf に alias に関する記述があるこ...
dmarcのエントリー
dmarc: root
を作って、これを有効にしてメール受信に備える。
postalias /etc/aliases
newaliases
~
-- DNS にエントリーを追加する。~
下記の example.com は適宜書き換える。
|Hostname(左の空欄) | Type(中央のプルダウンメニュー) | Co...
|_dmarc |TXT| v=DMARC1; p=quarantine; rua=mailto:dmarc@ex...
quarantine は、問題があるメールは隔離するように、という指...
~
*** Google に迷惑メールに入れないように通知する [#vb077198]
- はじめに~
これだけやっても、迷惑メールに分類される場合には、直接、G...
~
- 次善の策~
次善の策として、フィルターを作って迷惑メールから外す。~
次のページ([[「[Gmail] 迷惑メール誤判別が急増した問題と対...
フィルターの設定項目に「迷惑メールにしない」があるので、...
~
*** Google Postmaster Tool [#q9801a09]
- はじめに~
Google は、メールの「迷惑メール率」を測るサービスを提供し...
~
- 手続き~
https://postmaster.google.com にアクセスして、手続きを進...
~
** 参考資料 [#re4694ed]
*** POSTFIX [#ccbcc71a]
+ POSTFIX について
++ [[Postfix Documentation>http://www.postfix.org/documen...
~
+ POSTFIX で リレー(smarthost)を使う。~
++ [[Debian ネットワークアプリケーション(6章)>https://www...
++ [[Postfix でメールリレーの設定 (SMTP クライアント + SM...
~
~
*** DKIM [#g5092148]
+ Debian で POSTFIX + DKIM
++ [[debian で opendkim>https://wiki.debian.org/opendkim]]
*** Google のレポート [#e48c7eca]
+ [[配信中のメールの暗号化>https://transparencyreport.goo...
既に、90%程度が暗号化されている。しかし、携帯電話各社の...
~
+ [[ウェブ上での HTTPS 暗号化>https://transparencyreport....
ここ5年で、50%から90%に上昇してきている。~
~
ページ名: