Aby DMARC mógł działać, wymagana jest wcześniejsza konfiguracja SPF oraz DKIM.

Instalacja OpenDMARC:

pkg install opendmarc

Tworzymy plik konfiguracji:

/usr/local/etc/mail/opendmarc.conf

# RejectFailures              true
IgnoreAuthenticatedClients    true
HistoryFile                   /var/db/dmarc/opendmarc.dat
IgnoreHosts                   /var/db/dmarc/IgnoreHosts
RequiredHeaders               true
SPFIgnoreResults              true
SPFSelfValidate               true
Syslog                        true
SyslogFacility                mail
UMask                         007

Tworzymy strukturę katalogów:

mkdir /var/db/dmarc
cd /var/db/dmarc
touch opendmarc.dat IgnoreHosts

Plik IgnoreHosts wypełniamy naszym localhostem oraz nazwą hosta z zewnętrznym IP:

InternalHosts

localhost
twoj_server.net

Dla powyższego dobrze jest mieć dodane odpowiednie wpisy do /etc/hosts:

/etc/hosts

127.0.0.1 localhost
a.b.c.d   twoj_server.net

Dla całego drzewa konfiguracji ustawiamy właściwe uprawnienia:

chown -R mailnull:mailnull /var/db/dmarc
chmod -R o-rwx /var/db/dmarc

Wpisujemy parametry do automatycznego startu OpenDMARC:

/etc/rc.conf.d/opendmarc

opendmarc_enable="YES"
opendmarc_runas="mailnull:mail"
opendmarc_socketspec="local:${_piddir}/socket"

Odpalamy ręcznie:

service opendmarc start

W konfiguracji Postfix-a, tam gdzie mamy wpisany milter do DKIM, dodajemy:

/usr/local/etc/postfix/main.cf

smtpd_milters = unix:/var/run/milteropendkim/dkim.sock, unix:/var/run/opendmarc/socket
non_smtpd_milters = unix:/var/run/milteropendkim/dkim.sock, unix:/var/run/opendmarc/socket

I na końcu restartujemy postfix-a..

Aby całość jeszcze działała, należy dodać odpowiedni rekord DNS do domeny:

_dmarc IN TXT "v=DMARC1; p=reject; adkim=r; aspf=r; fo=1; rua=mailto:postmaster@domena.com; ruf=mailto:postmaster@domena.com; pct=100; ri=86400;"

Poprawność rekordu DMARC można zweryfikować tutaj: https://mxtoolbox.com/DMARC.aspx