送信メッセージの SPF および DMARC メール送信者認証を設定するための準備

メールの送信者が Kaspersky Security 8 for Linux Mail Server である場合に、リモートメールサーバーがメール送信者認証を実行できるようにするため(送信メッセージの送信者の認証)、DNS サーバーの設定に SPF レコードと DMARC レコードを追加する必要があります。

SPF レコードと DMARC レコードを DNS サーバーの設定に追加するには:

  1. 管理者アカウントで DNS サーバーにサインインします。
  2. 送信メッセージの送信者認証を設定するアドレスのドメインの DNS レコード更新に関する情報のページを探します。

    このページは、「DNS Management」「Name Server Management」「Advanced Settings」などといった名前になっています。

  3. 送信メッセージの送信者認証を設定するアドレスのドメインに関する TXT 形式のレコードを探します。
  4. TXT 形式のレコードのリストで、次の内容を持つ特定のドメインに関する SPF レコードを追加します:

    <送信メッセージの送信者の SPF 認証を設定するアドレスのドメインの名前> IN TXT "v=<SPF バージョン> +all>"

    たとえば、次の文字列を追加できます:

    example.com IN TXT "v=spf1 +all"

    SPF レコードを設定する方法の詳細は、ドキュメント RFC 4408 を参照してください。

  5. TXT 形式のレコードのリストで、次の内容を持つ特定のドメインに関する DMARC レコードを追加します:

    _dmarc.<送信メッセージの送信者の DMARC 認証を設定するアドレスのドメインの名前>IN TXT "v=<DMARC バージョン>; p=<DMARC 要件を満たさないすべてのメールメッセージに対してリモートメールサーバーが実行する処理>;"

    たとえば、次の文字列を追加できます:

    _dmarc.example.com.IN TXT "v=DMARC1; p=quarantine;"

    DMARC レコードを設定する方法の詳細は、DMARC のドキュメントを参照してください。

  6. 変更を保存します。

SPF レコードと DMARC レコードのサンプルの構文は、BIND DNS サーバーの設定に追加するためのものです。他の DNS サーバーに追加する SPF レコードと DMARC レコードの構文は、提示した例とは少し異なることがあります。

関連項目:

メール送信者認証

メール送信者認証の概要

メッセージ認証を実行するための DNS への接続

SPF メッセージ認証の有効化と無効化

DKIM メッセージ認証の有効化と無効化

DMARC メッセージ認証の有効化と無効化

ルールでのメール送信者認証の有効化と無効化

メッセージ認証中の TempError と PermError の検知の設定

ルールでの DMARC メッセージ認証の詳細設定

ルールでの SPF メッセージ認証の詳細設定

ルールでの DKIM メッセージ認証の詳細設定

SPF メッセージ認証後にメッセージの件名に追加するタグの設定

DKIM メッセージ認証後にメッセージの件名に追加するタグの設定

DMARC メッセージ認証後にメッセージの件名に追加するタグの設定

DMARC、SPF、DKIM メッセージ認証時のメッセージに対する処理の設定

ページのトップに戻る