aikawa « LANCARD.LAB｜ランカードコムのスタッフブログ

Google Domainsを使ってDANEを設定する

2023/06/16
aikawa

前回と前前回MTA-STSを設定したので、今回はDANEを設定してみます。

ドメイン取得はDNSサーバを提供していて、最初からDNSSECが設定されているGoogle Domainsを使います（DNSSEC分からなくても、何もしなくて良いのは助かります）。
※提供しているDNSサーバによってはTLSAレコードを設定出来なかったりするので、他で取得する時は事前に確認が必要です。
※タイムリーな事にGoogle Domainsやめるってよ、な話が出てて、移行先でもDNSSECが最初から有効かは、分かりません。

(さらに…)

カテゴリー: 未分類 | コメントは受け付けていません。

postfix-mta-sts-resolverとTLS-RPTを設定する

2023/06/09
aikawa

前回MTA-STSを設定しましたが、postfixの実装であるpostfix-mta-sts-resolverと、TLS-RPTの設定を追加してみます。
ただ、残念ながら現状はpostfix-mta-sts-resolverにはエラーレポートの機能が無いようです。

(さらに…)

カテゴリー: 未分類 | コメントは受け付けていません。

MTA-STSの受信側を設定する

2023/05/25
aikawa

MTA-STSについて、受信側だけ設定してみます。
httpsが必要なので、これまでのようなローカル環境でなく、ドメインを取得して行います。
送信についてはより面倒そうなので、保留。

(さらに…)

カテゴリー: 未分類 | コメントは受け付けていません。

DMARCをテスト環境のPostfixに組み込む

2023/05/11
aikawa

SPFやDKIMをベースにした、DMARCをPostfixに組み込んでみます（SPFとDKIMが設定済の必要が有ります）。
前回と同様に２台のサーバ構成です。

(さらに…)

カテゴリー: 未分類 | コメントは受け付けていません。

DKIMをテスト環境のPostfixに組み込む

2023/04/26
aikawa

前回はSPFを組み込んだので、今回はDKIMを組み込んでみます。
SPFと違ってDKIMでローカルから出したメールのVerifyを色々と試しましたが、やってくれなかったので結局二台のサーバ構成にしました。
サーバ１をvirtual.localdomain, サーバ２をvirtual2.localdomainとして両方に設定をして行きます。

(さらに…)

カテゴリー: 未分類 | コメントは受け付けていません。