2011年3月 3日

逆引きチェックをやめ、SPF認証を導入

メールサーバーの逆引きが不正なメールを拒否していたが、商用のサイトから来るメールでも逆引きができなくて届かないことが時々ある。別の方法でSPAM対策しようと以前から考えていたのだが、SPF認証を入れてみることにした。

postfix-policyd-spfはエラーが出てmake出来ない。
postfix-policyd-spf-perlを入れる。
make installすると以下のメッセージが

----------------------------------------------------------------
1. Add the following to /etc/postfix/master.cf:

spf-policy unix - n n - 0 spawn
user=nobody argv=/usr/local/sbin/postfix-policyd-spf-perl

The user nobody is fine if you have no other daemons running as nobody.
Otherwise, you should use a dedicated user and group for this policy
service.

2. Add "spf-policy_time_limit = 3600" to main.cf.

3. Configure the Postfix policy service in /usr/local/etc/postfix/main.cf:

smtpd_recipient_restrictions =
...
reject_unauth_destination
...
check_policy_service unix:private/spf-policy
...

NOTE: Specify check_policy_service AFTER reject_unauth_destination or your
system may become an open relay.
----------------------------------------------------------------

この通り設定。reject_unknown_clientは外しておく。

DNSはtinyDNSを使っている。
The SPF Setup Wizardで設定ファイルを作ってくれるので
$ cd /usr/local/etc/tinydns/root/
$ sudo vi data
$ sudo make
で設定完了。

$ dig yec.or.jp txt
で設定が反映されていることを確認。

check-auth@verifier.port25.comに設定したメールサーバーからメールを送信するとこんな返事が帰ってきた。

==========================================================
Summary of Results
==========================================================
SPF check: pass
DomainKeys check: neutral
DKIM check: neutral
Sender-ID check: pass
SpamAssassin check: ham

trackbacks

trackbackURL:

comments

comment form
comment form