本記事では、DMARCレポートを解析してメール到達率の問題を特定する方法を解説します。
■ DMARCレポートとは
DMARCレポートは、各メールサービス(例:Gmailなど)から送信される
メール認証結果のレポートです。
内容:
・SPF結果
・DKIM結果
・送信元IP
・判定(pass / fail)
■ なぜ重要か
メールが届かない原因はログだけでは分かりません。
👉 DMARCレポートで初めて分かる
■ レポートの受信設定
DNSに以下を設定:
_dmarc.example.com TXT "v=DMARC1; p=quarantine; rua=mailto:admin@example.com"
👉 rua にレポートが届く
■ レポートの形式
DMARCレポートはXML形式で届きます。
例:
<record>
<row>
<source_ip>203.0.113.10</source_ip>
<count>5</count>
</row>
<policy_evaluated>
<dkim>pass</dkim>
<spf>pass</spf>
</policy_evaluated>
</record>
■ 解析ポイント(重要)
① SPF
・pass → 正常
・fail → SPF設定ミス
② DKIM
・pass → 正常
・fail → 鍵設定ミス
③ source_ip
👉 自分のサーバーか確認
④ policy
・none
・quarantine
・reject
■ よくある原因
● SPF fail
→ IPが含まれていない
● DKIM fail
→ 公開鍵不一致
● Gmailで拒否
→ DMARC fail
■ 実運用チェック
grep postfix /var/log/maillog
👉 ログと突き合わせる
■ 対応方法
・SPF修正
・DKIM再生成
・DMARCポリシー調整
■ 本環境
・Raspberry Pi
・Postfix
・Dovecot
・fail2ban
■ 次の記事
👉 メール到達率改善
コメント