====== DMARC dla Postfix-a ======
Aby DMARC mógł działać, wymagana jest wcześniejsza konfiguracja SPF oraz [[freebsd:poczta:dkim|DKIM]].
Instalacja OpenDMARC:
pkg install opendmarc
Tworzymy plik konfiguracji:
# RejectFailures true
IgnoreAuthenticatedClients true
HistoryFile /var/db/dmarc/opendmarc.dat
IgnoreHosts /var/db/dmarc/IgnoreHosts
RequiredHeaders true
SPFIgnoreResults true
SPFSelfValidate true
Syslog true
SyslogFacility mail
UMask 007
Tworzymy strukturę katalogów:
mkdir /var/db/dmarc
cd /var/db/dmarc
touch opendmarc.dat IgnoreHosts
Plik ''IgnoreHosts'' wypełniamy naszym localhostem oraz nazwą hosta z zewnętrznym IP:
localhost
twoj_server.net
Dla powyższego dobrze jest mieć dodane odpowiednie wpisy do ''/etc/hosts'':
127.0.0.1 localhost
a.b.c.d twoj_server.net
Dla całego drzewa konfiguracji ustawiamy właściwe uprawnienia:
chown -R mailnull:mailnull /var/db/dmarc
chmod -R o-rwx /var/db/dmarc
Wpisujemy parametry do automatycznego startu OpenDMARC:
opendmarc_enable="YES"
opendmarc_runas="mailnull:mail"
opendmarc_socketspec="local:${_piddir}/socket"
Odpalamy ręcznie:
service opendmarc start
W konfiguracji Postfix-a, tam gdzie mamy wpisany milter do [[freebsd:poczta:dkim|DKIM]], dodajemy:
smtpd_milters = unix:/var/run/milteropendkim/dkim.sock, unix:/var/run/opendmarc/socket
non_smtpd_milters = unix:/var/run/milteropendkim/dkim.sock, unix:/var/run/opendmarc/socket
I na końcu restartujemy postfix-a..
Aby całość jeszcze działała, należy dodać odpowiedni rekord DNS do domeny:
_dmarc IN TXT "v=DMARC1; p=reject; adkim=r; aspf=r; fo=1; rua=mailto:postmaster@domena.com; ruf=mailto:postmaster@domena.com; pct=100; ri=86400;"
Poprawność rekordu DMARC można zweryfikować tutaj: [[https://mxtoolbox.com/DMARC.aspx]]