最近になって、spam が増えて、文面も日本狙いで、しかもついつい押してしまいそうなものばかり。
SPF 確認の設定
$ sudo apt install postfix-policyd-spf-python
postfixの設定
((( /etc/postfix/main.cf ))) smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination check_policy_service inet:127.0.0.1:10023 # postgrey check_policy_service unix:private/policy-spf # postfix-policyd-spf-python
最後に postfix の再起動
$ sudo systemctl postfix
postgreyの起動方法の変更
メール受信チェックの postgrey を使っているけど、inet 起動になっている。でも一般的には socket 起動が普通のようなので変更するか。
((( /etc/default/postgrey ))) #POSTGREY_OPTS="--inet=127.0.0.1:10023" POSTGREY_OPTS="--unix=/var/lib/postgrey/postgrey.sock" ((( /etc/postfix/main.cf ))) smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_policy_service unix:/var/lib/postgrey/postgrey.sock check_policy_service unix:private/policy-spf smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_policy_service unix:/var/lib/postgrey/postgrey.sock
OpenDMARC確認の設定
apt install opendmarc 設定に失敗中
(追記)
上記のように、SPFや postgrey などの設定を見直したけど、SPF, Postgrey, DKIM 全部通ったメールが届いてる。はぁ….
Thuderbird の spamfilter が迷惑フォルダに落としてくれているけど。
Authentication-Results: XXXXXXXX; dkim=pass (1024-bit key; unprotected) header.d=qlaahl.com header.i=sbi_news_alert@qlaahl.com header.a=rsa-sha256 header.s=default header.b=mQJjBRHe; dkim-atps=neutral X-Greylist: delayed 601 seconds by postgrey-1.37 at XXXXXXXX; Sun, 07 Sep 2025 09:53:47 JST Received-SPF: Pass (mailfrom) identity=mailfrom; client-ip=34.142.162.76; helo=qlaahl.com; envelope-from=sbi_news_alert@qlaahl.com; receiver=tsaitoh.net
(追記09/18) DKIM通過の迷惑メール減った
DKIM, SPFを通過してくる迷惑メールが増えたけど、送信元がブラックリストに載り出したのか、迷惑メールも来なくなったな。