2011年3月 3日
逆引きチェックをやめ、SPF認証を導入
メールサーバーの逆引きが不正なメールを拒否していたが、商用のサイトから来るメールでも逆引きができなくて届かないことが時々ある。別の方法でSPAM対策しようと以前から考えていたのだが、SPF認証を入れてみることにした。
postfix-policyd-spfはエラーが出てmake出来ない。
postfix-policyd-spf-perlを入れる。
make installすると以下のメッセージが
----------------------------------------------------------------
1. Add the following to /etc/postfix/master.cf:
spf-policy unix - n n - 0 spawn
user=nobody argv=/usr/local/sbin/postfix-policyd-spf-perl
The user nobody is fine if you have no other daemons running as nobody.
Otherwise, you should use a dedicated user and group for this policy
service.
2. Add "spf-policy_time_limit = 3600" to main.cf.
3. Configure the Postfix policy service in /usr/local/etc/postfix/main.cf:
smtpd_recipient_restrictions =
...
reject_unauth_destination
...
check_policy_service unix:private/spf-policy
...
NOTE: Specify check_policy_service AFTER reject_unauth_destination or your
system may become an open relay.
----------------------------------------------------------------
この通り設定。reject_unknown_clientは外しておく。
DNSはtinyDNSを使っている。
The SPF Setup Wizardで設定ファイルを作ってくれるので
$ cd /usr/local/etc/tinydns/root/
$ sudo vi data
$ sudo make
で設定完了。
$ dig yec.or.jp txt
で設定が反映されていることを確認。
check-auth@verifier.port25.comに設定したメールサーバーからメールを送信するとこんな返事が帰ってきた。
==========================================================
Summary of Results
==========================================================
SPF check: pass
DomainKeys check: neutral
DKIM check: neutral
Sender-ID check: pass
SpamAssassin check: ham
- by Webmaster
- at 15:06
comments