メールサーバ（postfix）- 認証情報（SPF・DKIM） - ARC

1.　概要

2.　インストール

3.　設定

4.　postfix へ組み込み

5.　起動・再起動

9.　参考サイト

1.　概要

　本ページでは、受信メールに「ARC（Authenticated Received Chain）」ヘッダをつける方法について、記述します。
　当初、「ChatGPT」くんに乗せられて、「openarc」ちゅうので、つけられるかと思いきや、結局できなかった（1日かかっちゃったわ、最終的に「ChatGPT」くん「openarc」は古いのとか言い出す始末）。
　「opendmarc」ちゅうので、代わりになる方法があると、「ChatGPT」くんがいうので、もう一回騙されてみます。
　以下、本ページは、すべて「root」ユーザ権限で。

2.　インストール


cd /usr/ports/mail/opendmarc


make config


　下記が、「FreeBSD 14.3 RELEASE」2025年7月24日時点のデフォルトの状態です。

　オプションは、デフォルトのままにします。


make NO_DIALOG=yes


make install


　インストール時のメッセージは、記載するほどのものはありません。

3.　設定

　設定ファイルの見本をコピーして、編集します。


cp /usr/local/etc/mail/opendmarc.conf.sample /usr/local/etc/mail/opendmarc.conf
vi /usr/local/etc/mail/opendmarc.conf


　いちいち、先頭の「#」をはずして書き換えるのも可能ですが・・・。
　この時点で、有効になっているのは、次の行だけなので。


# PublicSuffixList path
PublicSuffixList /usr/local/share/public_suffix_list/public_suffix_list.dat


　まとめて、末尾に下記を記述します。


Socket inet:8893@ipaddress
PidFile /var/run/milteropendmarc/opendmarc.pid
UMask 007
Syslog true
TrustedAuthservIDs hostname
AuthservID hostname
SoftwareHeader true


　下記で、ファイルの文法をチェックします。


opendmarc -n -c /usr/local/etc/mail/opendmarc.conf


　何も出力されなければ、文法的な間違いはありません。

4.　postfix へ組込込み


vi /usr/local/etc/postfix/main.cf


　下記のように記述している箇所があるかと思います。


smtpd_milters = inet:localhost:8891
non_smtpd_milters = $smtpd_milters
milter_default_action = accept


　下記に変更します。


milter_default_action = accept
milter_protocol = 6
smtpd_milters = inet:localhost:8891, inet:localhost:8893
non_smtpd_milters = $smtpd_milters


　編集が終わったら、チェックしておきます。


postfix check


5.　起動・再起動

　「opendmarc」の実行を有効にします。


sysrc opendmarc_enable="YES"


　「opendmarc」を起動、「postfix」を再起動します。


service opendmarc start


service postfix restart


9.　参考サイト

　本ページは、「ChatGPT」くんを参考にさせていただきました。