『DMARCは、SPFやDKIMによって認証した上で、「それらの認証に合格したドメインとヘッダFromのドメインが一致しているかどうか(=アライメント)」』これ、メーリングリストがだいたいはじかれる。
メールサーバ
標準化しつつある。
SESだとDMARCの設定にカスタムMAIL FROMドメインが必須だから。この辺を理解してないとメールの送信すらままならない
DMARCでどこのメールにレポート送るとかいうと結局みんな面倒がって「お任せします」とかになるから要らないんじゃないかな。
意外とホスティングサービスで自社ドメインのメールシステム稼働させてる環境だと、SPFだけってのもまだまだ多い
昔はメールサーバ立ち上げも簡単だったけど今は素人が手を出すもんではないな
DKIMどころかSPF書かないとDNSBLに弾かれるし、ぷららとかリストされてるのにずっと無視してるの害悪すぎる。
単品のメールサーバなら導入壁は低いけど、複数あるとかになると一つ一つ刈り込まないとね。365利用者ならvs365とかのレポートから対策を踏んだらいい感じに解消する。その前に大きい会社だと機能別対応で縦割りで泣く
マヂで勉強し直さないと。いまだにレポートに合わせた調整ができていません。
まだquarantineだなー。rejectでもいけるけど当面様子見。あとSPFはもう廃止でいい。DKIMのアライメントをちゃんとやろう。
SPF・DKIM・DMARCの図解、設定の確認方法――GmailもOutlook.comも、なりすましメールを防ぐべく「DMARC必須」
『DMARCは、SPFやDKIMによって認証した上で、「それらの認証に合格したドメインとヘッダFromのドメインが一致しているかどうか(=アライメント)」』これ、メーリングリストがだいたいはじかれる。
メールサーバ
標準化しつつある。
SESだとDMARCの設定にカスタムMAIL FROMドメインが必須だから。この辺を理解してないとメールの送信すらままならない
DMARCでどこのメールにレポート送るとかいうと結局みんな面倒がって「お任せします」とかになるから要らないんじゃないかな。
意外とホスティングサービスで自社ドメインのメールシステム稼働させてる環境だと、SPFだけってのもまだまだ多い
昔はメールサーバ立ち上げも簡単だったけど今は素人が手を出すもんではないな
DKIMどころかSPF書かないとDNSBLに弾かれるし、ぷららとかリストされてるのにずっと無視してるの害悪すぎる。
単品のメールサーバなら導入壁は低いけど、複数あるとかになると一つ一つ刈り込まないとね。365利用者ならvs365とかのレポートから対策を踏んだらいい感じに解消する。その前に大きい会社だと機能別対応で縦割りで泣く
マヂで勉強し直さないと。いまだにレポートに合わせた調整ができていません。
まだquarantineだなー。rejectでもいけるけど当面様子見。あとSPFはもう廃止でいい。DKIMのアライメントをちゃんとやろう。