本記事では、取得した独自ドメインを使ってメールサーバーに必要なDNS設定を行います。
設定する項目:
・Aレコード
・MXレコード
・SPF
・DKIM
・DMARC
■ 注意(最重要)
DNS設定を誤ると以下の問題が発生します:
・メールが届かない
・迷惑メール扱いになる
・Gmailに拒否される
👉 必ず正確に設定してください
■ 前提
・取得済みドメイン(example.com)
・メールサーバー(mail.example.com)
・グローバルIPアドレス
■ 全体構成
example.com
↓
mail.example.com(メールサーバー)
■ ① Aレコード
mail.example.com A 自身のグローバルIP
👉 メールサーバーのIPを指定
■ ② MXレコード
example.com MX 10 mail.example.com
👉 メールの配送先を指定
■ ③ SPF(送信元認証)
example.com TXT "v=spf1 mx ~all"
■ SPFの意味
・mx → MXサーバーからの送信を許可
・~all → それ以外は疑わしい
■ ④ DKIM(重要)
DKIMはメールに署名を付けて改ざんを防ぎます。
■ 公開鍵(例)
default._domainkey.example.com TXT "v=DKIM1; k=rsa; p=公開鍵"
👉 公開鍵はOpenDKIMで生成
■ ⑤ DMARC(最重要)
_dmarc.example.com TXT "v=DMARC1; p=quarantine; rua=mailto:admin@example.com"
■ DMARCの意味
・p=quarantine → 疑わしいメールを隔離
・rua → レポート送信先
■ 動作確認
■ DNS確認
dig MX example.com
dig TXT example.com
dig TXT _dmarc.example.com
■ SPF確認
dig TXT example.com
■ DKIM確認
dig TXT default._domainkey.example.com
■ よくあるトラブル
● メールが届かない
→ MX設定ミス
● Gmailで迷惑メール
→ SPF / DKIM / DMARC未設定
● DKIMエラー
→ 公開鍵ミス
■ 重要(実運用ポイント)
・逆引きDNS(PTR)も必要
・IPの信頼性が重要
・ポート25ブロックに注意
■ 本環境の構成
・Raspberry Pi 5
・Postfix + Dovecot
・fail2ban + firewall
コメント