DKIMとDMARC

最近SPFだけだとメールの転送をかけるとき信頼されなくなったので、DKIMとDMARCを設定しておきます。

ドメインで DKIM を有効にする
https://support.google.com/a/answer/180504?hl=ja

参考
https://ardent.jp/rentoffice-consultation-center/costdown/google-microsoft/dkim-googleworkspace/

Admin Console
https://admin.google.com/　に管理者アカウントでログインして操作します。

アプリ＞Gmail＞メールの認証（DKIM）

新しいレコードを生成

1024ビットに変更して「生成」

生成されたキーをコピーします。

※うちのbind9では2048だとエラーになったので1024で生成。長すぎてダメみたい。

コピーしてメモ帳に貼り付け。

DNS ホストの名前（TXT レコード名）:
google._domainkey
TXT レコードの値:
v=DKIM1; k=rsa; p=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

DNSサーバ（bind）のレコードを設定します

;DKIM
google._domainkey IN TXT "v=DKIM1; k=rsa; p=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"

書き換えたらチェック

[root@hogehoge]# named-checkzone orange-x2.com db.orange-x2.com
zone orange-x2.com/IN: orange-x2.com/MX 'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.mx-verification.google.com' (out of zone) has no addresses records (A or AAAA)
zone orange-x2.com/IN: loaded serial 2022090302
OK

Admin Consoleに戻って、「認証を開始」を押して

通ればOK

---

あわせて設定する。

DMARC を使用してなりすましと迷惑メールを防止する
https://support.google.com/a/answer/2466580

sample

v=DMARC1; p=none; rua=mailto:dmarc-reports@solarmora.com

ほんとはruaにメアドを設定するのですが、受け取っても読まないし

v=DMARC1; p=none;

---

チェックサイト。自ドメインを入力するとチェックできます。
https://toolbox.googleapps.com/apps/checkmx/

チェックOKです。

check-auth@verifier.port25.comにメールします。

==========================================================
Summary of Results
==========================================================
SPF check:          pass
"iprev" check:      pass
DKIM check:         pass

個人Gmailにメールを送って、ソースを表示します。

以上です。