最新の投稿

HKU\.Defaultはデフォルトユーザのものではない。

HKU\.DEFAULT(HKEY_USERS\.DEFAULT)は、あちこちで間違った認識をされている。HKU\.DEFAULT(HKEY_USERS\.DEFAULT)は、デフォルトユーザとかテンプレートユーザと呼ばれるアカウント(=今後作成されるユーザアカウントの初期設定)...

2010/11/16

Gmailに送れない(SPFとDKIM)

家人よりGmailに送ったメールが届かないとのこと。
調査すると、迷惑メールに分類されてた。
ネットで調べるとGmailはSPFを導入しているらしい。

確かにメールヘッダにSPF=neutralとの記述がある
Received-SPF: neutral (google.com: <送信元IP> is neither permitted nor denied by best guess record for domain of <メールアドレス>) client-ip=<送信元IP>;
Authentication-Results: mx.google.com; spf=neutral (google.com: <送信元IP> is neither permitted nor denied by best guess record for domain of <メールアドレス>) smtp.mail=<メールアドレス>

さっそくSPFの設定を導入。BINDのSOAレコードに以下の2行を追加。
本来であればSPFはSPF資源レコードに入れるべきらしいが、現在は対応できていないサーバも多いらしくTXTでやることが多いらしい。なので、両方を入れておいた。
   IN      SPF     "v=spf1 a mx ip4:<プライマリMX IP> mx:<プライマリMX FQDN> mx:<セカンダリMX FQDN> ip4:<セカンダリMX IP> -all"
   IN      TXT     "v=spf1 a mx ip4:<プライマリMX IP> mx:<プライマリMX FQDN> mx:<セカンダリMX FQDN> ip4:<セカンダリMX IP> -all"
エントリは、http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/ を使用して作成

http://www.espcoalition.org/senderid/ に記載のあるSPFテスト用のアドレス check-auth@verifier.port25.com に空メールを送るとテスト結果を返信してくれる。
見た感じ、SPFはOKっぽい。

でも、DKIMがうまくいってないという結果に。
いろいろと調べたが原因不明。テストをしてくれるサイトによってはOKと出ている。

調べていくうちに、DKIMのDNSエントリに以下2つを足しておくことに。
_domainkey.fukatani.org.  IN TXT "o=-; r=postmaster.fukatani.org"
_adsp._domainkey.fukatani.org  IN  TXT "dkim=all"

ともあれ、Gmailにメールを送ってみると、迷惑メールには分類されなくなった。
Received-SPF: pass (google.com: domain of <メールアドレス> designates <IPアドレス> as permitted sender) client-ip=<IPアドレス>;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of <メールアドレス> designates <IPアドレス> as permitted sender) smtp.mail=<メールアドレス>; dkim=pass header.i=@fukatani.org
よく見るとDKIMもpassと出ている。。。

0 件のコメント: