SPF(メール送信者認証)

職場で立てたサーバで、gmail などに送ったメールが spam 扱い などをされたので、DKIM の設定を試しているけど、 なかなか設定が面倒。

ふと、自宅サーバでも、メールの送信者認証を試そうとした。 そこで、mydns.jp によるドメイン名の DNS レコードを確認していたら、 特に DNS の設定をしていないけど、mydns.jp 側で SPF の情報を 出してくれているみたい。

 $ dig @8.8.8.8 txt tsaitoh.net
 tsaitoh.net.  299 IN TXT
    "v=spf1 +ip4:xxx.xxx.xxx.xxx a:auth.gate-on.net a mx -all"

であれば、gmail 宛てのメールで spf が pass しているかと調べたら、

 Authentication-Results: mx.google.com;
    spf=fail (google.com: domain of xxxxxxxx@tsaitoh.net
    does not designate zzz.zzz.zzz.zzz as permitted sender)
    smtp.mailfrom=xxxxxxxx@tsaitoh.net
 Received: from scan03-mds.s.noc.itscom.net
    (scan03-md.ns.itscom.net [175.177.155.124])
    :

メールヘッダには、上記のように記録されていて、 spf 認証に失敗している。 メールの経路に itscom.net というのが入っているので何かと思ったが、 プロバイダにしている丹南CATV関係。

よくよく考えたら、自宅サーバからメールを出すときには、 OP25B(公式メールサーバ以外は、25番ポートをブロック)されている(いた) ので、postfix の transport を設定し、smtp.ttn.ne.jp 経由でメールを 出していた。 このため、tsaitoh.net のメールが、itscom.net から 出ているので怪しいので 「spf=fail」となっている。

ただ、先日学生相手の情報セキュリティの説明を自宅を例に説明していたら、 OP25B でブロックされていないのを 見つけていた。 (たぶん、光ファイバ接続の nextr 導入で制限が外れているのだろう)


ただし、丹南CATVが OP25B を復活させる可能性もあるので、 icinga にて、丹南CATV以外のメールサーバと SMTP で繋がるかチェックを加えておいた。

ということで、postfix の transport の設定を、直接メールを出すように 直したら、無事に spf=pass となった。(^_^;

 Received-SPF: pass (google.com: domain of xxxxxxxx@tsaitoh.net
    designates xxx.xxxx.xxx.xxx as permitted sender)
    client-ip=xxx.xxx.xxx.xxx;

メール受信時のチェック

せっかく、送信時のSPF認証が通ったし、受信時にSPF確認しようと思ったけど、 postgray を導入していて、特に spam の負荷も問題にならない状態なので、 (設定面倒だし)、そのままにしておこう。

 

2017年2月

      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28        

ウェブページ

アーカイブ

Webデータ

このブログ記事について

このページは、T-Saitohが2016年9月 6日 22:05に書いたブログ記事です。

ひとつ前のブログ記事は「黒猫の日」です。

次のブログ記事は「iPhone7が発表されて...」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。