====== DKIMとDMARC ======

最近SPFだけだとメールの転送をかけるとき信頼されなくなったので、DKIMとDMARCを設定しておきます。

===== DKIM =====
ドメインで DKIM を有効にする\\
https://support.google.com/a/answer/180504?hl=ja

参考\\
https://ardent.jp/rentoffice-consultation-center/costdown/google-microsoft/dkim-googleworkspace/


Admin Console\\
https://admin.google.com/　に管理者アカウントでログインして操作します。 

アプリ＞Gmail＞メールの認証（DKIM）\\
{{google-workspace:dkim1.png|}}

新しいレコードを生成\\
{{google-workspace:dkim2.png?600|}}

1024ビットに変更して「生成」\\
{{google-workspace:dkim3.png?300|}}

生成されたキーをコピーします。

※うちのbind9では2048だとエラーになったので1024で生成。長すぎてダメみたい。

コピーしてメモ帳に貼り付け。
<code>
DNS ホストの名前（TXT レコード名）:
google._domainkey
TXT レコードの値:
v=DKIM1; k=rsa; p=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx</code>


DNSサーバ（bind）のレコードを設定します
<code>
;DKIM
google._domainkey IN TXT "v=DKIM1; k=rsa; p=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"
</code>


書き換えたらチェック\\
<code>
[root@hogehoge]# named-checkzone orange-x2.com db.orange-x2.com
zone orange-x2.com/IN: orange-x2.com/MX 'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.mx-verification.google.com' (out of zone) has no addresses records (A or AAAA)
zone orange-x2.com/IN: loaded serial 2022090302
OK
</code>


Admin Consoleに戻って、「認証を開始」を押して\\
{{google-workspace:dkim4.png|}}

通ればOK\\
{{google-workspace:dkim5.png?400|}}



\\
----
===== DMARC =====

あわせて設定する。

DMARC を使用してなりすましと迷惑メールを防止する\\
https://support.google.com/a/answer/2466580

sample
<code>
v=DMARC1; p=none; rua=mailto:dmarc-reports@solarmora.com
</code>

ほんとはruaにメアドを設定するのですが、受け取っても読まないし
<code>
v=DMARC1; p=none;
</code>



\\
----
===== check =====

==== check1 ====

チェックサイト。自ドメインを入力するとチェックできます。\\
https://toolbox.googleapps.com/apps/checkmx/

チェックOKです。\\
{{google-workspace:dkim-checked.png?600|}}

\\
==== check2 ====

check-auth@verifier.port25.comにメールします。\\

<code>
==========================================================
Summary of Results
==========================================================
SPF check:          pass
"iprev" check:      pass
DKIM check:         pass
</code>


\\
==== check3 ====

個人Gmailにメールを送って、ソースを表示します。

{{google-workspace:dkim-cheked-gmail.png?600|}}


以上です。