💌
spf レコードだけじゃ gmail に届きませんけど?
spf? spf とはドメインサーバに、このサーバはこのドメインでメール送っていいんだよって公開しておく事案です。
これによって、例えば dokokade.co.jp のメアドを別のサーバのWebシステムでFROMとかでこのドメインを使ってもGoogleさんにあやしまれにくくなります。
これの設定をしたけど、あくる日またGoogleがブロックしといたよってmaillogに吐くようになったので、SPFで十分だろうよ。って念力で伝えたんですがムダ。
tail -f /var/log/maillog
ちなみにmaillogでGoogleがブロックしたからスパムじゃないならこれ対応してね?っていうURLは対応として直接的じゃないので、ググって勇者を見つけた方がいいです。
でも設定した方がいいので、例を共有します。ドメイン会社のDNSレコードに使いたいサーバのIPをいれていきます。この例はGoogle メールサーバーを承認するためのものです。で、どのサーバなのかIPで指定して、その複数指定しているもの、Googleワークスペースでも使用しています。
@ TXT v=spf1 ip4:***.***.***.*** +ip4:***.***.***.*** +ip4:***.***.***.*** include:_spf.google.com ~all
こんな感じのをお名前.comとかで設定後、とりあえず当初は受信したもののまた駄目になったので、次の施策を行いました。
ググって勇者をさがします。
いました。とても簡単完結してます。こちら大方これでいいんですが、たとえばいけにえのGmailアカウントなんかが2段階認証で保護している場合があります。そうすると通りません。
この時は2段階認証を外すのではなくて、アプリパスワード設定を行います。すると専用のパスワードが発行されますので、それをpostfix側で設定すると、見事ブロックされてた過去のものも受信しはじめます。
vi /etc/postfix/main.cf
# 以下Gmail用設定 <- 一番下に
smtp_use_tls = yes
smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_sasl_tls_security_options = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/saslpass <- ファイル名は自由
smtp_sasl_mechanism_filter = plain
vi /etc/postfix/saslpass <- ファイル名は自由
[smtp.gmail.com]:587 gmaildayo@gmail.com:passworddayo
ワークスペースで登録したドメインでもOK
postmap /etc/postfix/saslpass
service postfix restart
完了です。
Discussion