さくらのメールボックス利用者のためのDMARCポリシーの設定方法

さくらのメールボックスは、自分で独自ドメインのメールサーバーを運用まではしたくない人にとってはメールサービスだけ契約でき、費用もお手頃なのでとても助かっています。

rs.sakura.ad.jp

もし検討するなら、さくらのメールボックスの基本仕様を参照するのがおすすめです。

help.sakura.ad.jp

実際、過去にGandi.netがドメインに付随する無料メールボックスを廃止してしまったときは、さくらのメールボックスに乗り換えました。

kenhys.hatenablog.jp

さて、昨今ではメールをちゃんと送るためにはSPFやらDKIMの設定をしておくことが推奨されています。 ただし、さくらのメールボックスではDKIMは設定できません。

さくらのレンタルサーバに対するご要望はありませんか?
  • 投票数:123
  • コメント数 13

メールサーバーのDKIM対応

現在SPFには対応していますが、DKIMには対応していないので、迷惑メールに分類されないためにも対応を希望します。

sakura.uservoice.com

要望自体はあがっているものの、未対応です。

というわけで、DMARCポリシーでチェックさせるべきはSPFのみということになります。

そのため、独自ドメインのメールアカウントをさくらのメールボックスで運用する場合、次のようなTXTレコードを設定しておくのがおすすめです。

例えば、example.orgなメールアカウントを運用している場合、_dmarc.example.orgのTXTレコードに以下を設定します。

v=DMARC1; p=quarantine; fo=s; aspf=s; rua=mailto:dmarc-reports@example.org; ruf=mailto:dmarc-reports@example.org
項目 説明
p=quarantine 例えば、example.orgから受け取ったメールの認証に失敗したら、不審なメールとして扱うように依頼します。
fo=s SPFしかさくらのメールボックスでは設定できないので、SPFが失敗したら失敗レポートをrufで指定したアドレスへ送信するように依頼します。
aspf=s メールの送信元のドメインが厳密に一致していることをチェックします。例えばexample.orgサブドメインを詐称しているようなメールを受け付けない。
rua 集計レポートの送信先を指定する。
ruf 失敗レポートの送信先を指定する。要は詐称したもしくは設定ミスったメールが送られているようなら、受信したメールサーバーに教えてもらう。

ruaやrufとしてメールアドレスを公開することになるので、場合によってはそこへのSPAMが届くことが懸念されます。

通常はp=noneからはじめて、(設定不備により)不審なメールとして扱われないことをレポートから確認してから、徐々にp=quarantineもしくはp=rejectへと移行するのが推奨されています。 (しかし、そもそもレポートを送るようにちゃんと設定してあるメールサーバーがそれほど多くないという話もあるので、あんまりメリットないならレポートを受け取らない判断をしているところもあるのかもしれません。)

ただ、そのまま忘れていてp=noneかつrufやruaを設定せず運用していると、ドメインを詐称したメールを自分の関知しないところで送られてしまっているまま気づかない状態が続くことになるので、 p=noneにするなら、rufやruaを設定して観測できるようにしてから、早めに移行したほうがよいとは思います。

この記事はUHKv2で執筆しました。