調査すると、迷惑メールに分類されてた。
ネットで調べるとGmailはSPFを導入しているらしい。
確かにメールヘッダにSPF=neutralとの記述がある
Received-SPF: neutral (google.com: <送信元IP> is neither permitted nor denied by best guess record for domain of <メールアドレス>) client-ip=<送信元IP>; Authentication-Results: mx.google.com; spf=neutral (google.com: <送信元IP> is neither permitted nor denied by best guess record for domain of <メールアドレス>) smtp.mail=<メールアドレス>
さっそくSPFの設定を導入。BINDのSOAレコードに以下の2行を追加。
本来であればSPFはSPF資源レコードに入れるべきらしいが、現在は対応できていないサーバも多いらしくTXTでやることが多いらしい。なので、両方を入れておいた。
IN SPF "v=spf1 a mx ip4:<プライマリMX IP> mx:<プライマリMX FQDN> mx:<セカンダリMX FQDN> ip4:<セカンダリMX IP> -all" IN TXT "v=spf1 a mx ip4:<プライマリMX IP> mx:<プライマリMX FQDN> mx:<セカンダリMX FQDN> ip4:<セカンダリMX IP> -all"エントリは、http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/ を使用して作成
http://www.espcoalition.org/senderid/ に記載のあるSPFテスト用のアドレス check-auth@verifier.port25.com に空メールを送るとテスト結果を返信してくれる。
見た感じ、SPFはOKっぽい。
でも、DKIMがうまくいってないという結果に。
いろいろと調べたが原因不明。テストをしてくれるサイトによってはOKと出ている。
調べていくうちに、DKIMのDNSエントリに以下2つを足しておくことに。
_domainkey.fukatani.org. IN TXT "o=-; r=postmaster.fukatani.org" _adsp._domainkey.fukatani.org IN TXT "dkim=all"
ともあれ、Gmailにメールを送ってみると、迷惑メールには分類されなくなった。
Received-SPF: pass (google.com: domain of <メールアドレス> designates <IPアドレス> as permitted sender) client-ip=<IPアドレス>; Authentication-Results: mx.google.com; spf=pass (google.com: domain of <メールアドレス> designates <IPアドレス> as permitted sender) smtp.mail=<メールアドレス>; dkim=pass header.i=@fukatani.orgよく見るとDKIMもpassと出ている。。。
0 件のコメント:
新しいコメントは書き込めません。