アドオンツール EPSTDMARC 組み込み後の動作確認チェックリスト new!
アドオンツール EPSTDMARC 組み込み完了後の動作確認を行う際のチェックリストは以下の通りです。
EPSTDMARC動作確認(0)
epstdmarc.exe コマンドによる署名の検証:コマンドプロンプトからオプションを指定して epstdmarc.exe コマンドを実行、eml形式の任意メールデータファイルを使い署名の検証を行います。《コマンド書式》
epstdmarc.exe [送信元IP] [送信元エンベロープ(From address)] [eml形式のメールデータファイル] [実行したマシン名FQDN]
→コマンドを実行すると、指定されたeml形式ファイルのヘッダに "DKIM-Signature: " に続くヘッダが記載されます。"verify" が記述されている行と一致した場合、"Authentication-Results: " のヘッダが追加されます。
※E-Postシリーズで管理している拡張子.MSGのメールデータファイルは、eml形式ファイルです。.MSGファイルをそのまま指定しても実行可能です。
※うまく実行できない場合やエラーになる場合、プログラムファイル名やメールデータファイル名をフルパスで指定してください。(コマンドプロンプトからの実行例)C:\Program Files\EPOST\MS\epstdmarc>
"C:\program files\epost\ms\epstdmarc\epstdmarc.exe" 210.xxx.xxx.xxx user1@abc_domain.jp "c:\mail\inbox\test-sample.jp\user2\B0000123456.MSG" test-sample.jp
EPSTDMARC動作確認(1)
通常の受領:Gmailから送信、E-Post側で受信したときの送信ヘッダ
→受信したメールのヘッダに dkim=pass / spf=pass が記載されていることを確認します。
EPSTDMARC動作確認(2)
通常の送信:E-Post側から送信、Gmailで受信したときの送信ヘッダ
→受信したメールのヘッダに dkim=pass / spf=pass が記載されていることを確認します。
EPSTDMARC動作確認(3)
偽装送信の受領:SPF/DKIMが定義されていないIPからの偽装送信ヘッダをE-Postが受領したときのヘッダ
→エンベロープFROMを偽装して手入力でtelnetコマンドで偽装送信するか、偽装送信テスト用スクリプトを用意してコマンドラインから実行、受信したメールのヘッダに dkim=fail または dkim=natural のいずれかが記載されていることを確認します。dkim=pass 以外が出れば偽装送信の可能性ありという判断がされます。