スパムメール セキュリティー

自社ドメインメールにSPFとDKIMとDMARCを設定しました

小規模企業にとっても、メールなりすましを防ぐためには、SPFとDKIMとDMARCの設定が必要です。

現状

DNSサーバー: お名前ドットコム
WEBサーバー: Xサーバー
メールサーバー: コアサーバー

設定

WEBサーバーとメールサーバーを分けているのは、まだ私の使用しているXサーバーがDKIMに対応していないためです。

設定はすべてお名前ドットコムのDNSサーバーで設定します。
お名前ドットコムは何か設定しようとするとOPTIONサービスの契約へ誘導するように画面の遷移が設計されているので注意が必要です。

お名前ドットコムのドメインナビへログイン
最初に契約更新画面がでてきます。

お名前ドットコムログイン

次に 一番上のメニュー内の

ネームサーバーの設定>ドメインのDNS設定を選択

オプション誘導画面が表示されるので 右上の X をクリック

お名前ドットコム誘導メニュー

DNS設定/転送 の画面が表示されるので、該当のドメインにチェック>次へ

お名前ドットコムドメイン選択

DNSレコード設定を利用する>設定する

dns雪堤

追加の箇所でどんどん入力します。

MX値の設定

最初はMx値の設定です。メールをコアサーバーに飛ばすので

ホスト名:空白
TYPE:MX
TTL: 3600
VALUE: 〇〇○○.coreserver.jp
(〇〇〇〇は、サーバー情報で確認)
優先値: 10

優先値とは、チャットGPTに聞いてみました。
質問:MXレコードの優先値はいくらを設定すべきですか

回答:
MXレコードの優先度は、メールを受信するメールサーバーの優先順位を決定するために使用されます。優先度は、数値が小さいほど高い優先度を示します。MXレコードには、同じ優先度の複数のレコードを含めることができます。メールが送信されると、最初に優先度の高いメールサーバーに配信が試みられ、配信に失敗した場合に次の優先度のサーバーに順次配信されます。

MXレコードの優先度の値については、一般的に10-20程度の値が設定されます。この値は、独自の設定によって異なる場合がありますが、10を最も一般的な値として使用されます。MXレコードには、異なる優先度を持つ複数のレコードを含めることができますが、通常は、2-3つの優先度を持つレコードを含めることが推奨されます。

MXレコードの優先度の値を設定する際には、特定のドメインに対して使用するメールサーバーの数や、そのサーバーの信頼性、可用性などを考慮する必要があります。また、複数のメールサーバーを使用する場合には、それぞれの優先度を設定することで、正しく配信されるようにすることが重要です。

SPFの設定

SPF設定値:
ホスト名:空白
TYPE:TXT
TTL: 3600
VALUE: v=spf1 +ip4:xxxx.xxxx.xxxx.xxxx +ip6::::::: ~all
(SPF VALUE値はコアサーバーへ確認する。IP4の値とIP6の値になります。)

DKIMの設定

DKIM設定値:

ホスト名:x._domainkey
TYPE:TXT
TTL: 3600
VALUE:v=DKIM1; k=rsa;  以下省略(VALUE値はコアサーバーへ確認する。

ホスト名は一般的には、default._domainkeyが多いようです。 コアサーバーは X です。 この x をセレクターと言います。

DKIM Inspeator で DKIMが正しいかどうかチェックする時に必要なセレクターになります。 一般的には default です。

注意)お名前ドットコムでDKIMを入力する前にコアサーバー側でDKIMボタンを有効にしておく必要があります。
サーバーログイン>メールメールアカウント設定>右上オレンジのDKIM設定 有効 をクリック。

DMARCの設定

ホスト名: _dmarc
TYPE: TXT
TTL: 3600
VALUE: v=DMARC1; p=quarantine; rua=mailto:自分のメールアドレス;

TTL値をチャットGPTに聞いてみました。

質問:DMARCのTTL値はいくらに設定すれば良いですか

回答:

DMARCのTTL(Time to Live)値は、DNSキャッシュの有効期限を決定するパラメーターです。TTL値は、秒単位で指定され、キャッシュの有効期限を表します。TTL値が短いほど、DNSクエリを実行するたびにリアルタイムで情報が取得されますが、DNSサーバーに負荷をかけることにもなります。一方、TTL値が長いほど、キャッシュされた情報が長期間利用されるため、DNSサーバーに対する負荷を減らすことができますが、情報の更新が遅れる可能性があります。

DMARCのTTL値については、通常は1時間(3600秒)から24時間(86400秒)程度に設定されます。TTL値が短すぎると、DNSサーバーに負荷がかかりすぎて、サーバーのパフォーマンスが低下する可能性があります。一方、TTL値が長すぎると、DNSキャッシュが更新されないため、DMARCレコードの変更が反映されない場合があります。

DMARCレコードのTTL値は、ドメインの管理者が適切な値を設定する必要があります。TTL値は、DNSのレコードを作成する際に設定されるため、DMARCレコードを作成する際にTTL値を指定することができます。TTL値は、使用しているDNSプロバイダーによって制限される場合がありますが、通常は1時間から24時間程度に設定されます。

DMARCレコードのTTL値を設定する際には、ドメインのトラフィック量やセキュリティ上の要件などを考慮し、適切な値を設定することが重要です。また、DMARCレコードの変更が頻繁に行われる場合には、TTL値を短く設定することが推奨されます。

トータル設定値

お名前ドットコムDKIM設定

Gmailへ送信して設定が正しいか確認

GMAILで受信したら、該当メールを選択>右側の縦マルまる3つを選択>メッセージのソースを表示

gmail その他選択

ソース表示が下記のようにPASSになっていればOKです。

spf,dkim,dmarcがOK

メールセキュリティー SPF、DKIM、DMARCを設定しましょう

-スパムメール, セキュリティー

© 2024 ムラカミドットプロ