PostfixでSPF/DKIM/DMARKに対応したメールサーバ

2024.04.23 2024.05.01 篠原隆司

アフィリエイト広告を利用しています

このページの内容が役に立ったら X (旧twitter) でフォローして頂けると励みになります
挨拶や報告は無しで大丈夫です

さくらのVPSにAlmaLinux9.3をインストールした覚書です。

ここからはいよいよ本来の目的であるメールサーバの構築に入っていきます。
今回はDovecotでメール受信管理をMySQLをデータ置き場とする構成で準備していきます。

なお本番環境で利用される場合はここにある内容だけを鵜呑みにせずセキュリティ専門家に相談されることをお勧めします。

環境

cat /etc/redhat-release

AlmaLinux release 9.3 (Shamrock Pampas Cat)

ここまででサーバのセットアップは完了しているものとします。
説明の途中で不足しているものがでてきたら下記のページから確認してください。

下記のページの内容が終わった状態からはじめます。

ざっくり書くと、dnf で postfix をインストールした直後（に近い状態）です。

WEBサーバからPHPなどでメールを送信するだけならここまででおしまいです。

今回の目的はメールの送受信を行えるメールサーバの構築です。

いくつかのステップに分けて書きますので下記のメニューからご覧ください

ここまでで、SMTP認証でメールを送信、dovecotでメールを受信するところまでできました。

一昔前だったらこれで完了といって良いくらいです。

SPFはpostfixではなくDNSで設定します。

ドメインを契約したサービスの管理画面に向かいます。
ドメインはメールアドレスの「@」の後ろのドメインです。

ドメイン会社により設定の仕方が変わりますが、次のような感じで登録します。

txt @ v=spf1 ip4:000.000.000.000 ~all

TXT
@
v=spf1 ip4:000.000.000.000 ~all
10

000.000.000.000 はメールサーバのIPアドレスです。

これをメールアドレスの「@」の後ろのドメインに対して設定していけばOKです。

さて、ここまで長々とやってきましたがやっとここで本題です。

そもそも今回のこの企画、DKIM / DMARK をするために始まったと言っても過言ではありません。

DKIM / DMARK が無かったらまだまだ2010年製のメールサーバをだましだまし使い続けていたと思います。

ということで、本題なのですが、実はスグに必要って話じゃないんですよね
DKIM / DMARK対応

必要としてはいるのですが、現状としてはSendGridを利用しています。

SendGridのフリープランが縮小されることをうけて準備していたのですが、他にもいろいろ抱えているものがありまして、当分はSendGridのまま近いうちに本サーバに移行したいなと思う次第です。

準備ができましたらここに書き記していくつもりです。