Chienomi

自前PostfixサーバーとGMail

自前のメールサーバーからGMailにメールを送ると

<*.com>: host gmail-smtp-in.l.google.com[2404:6800:4008:c02::1b] said: 550-5.7.1 [2001:2e8:649:0:2:1:0:11 12] Our system has detected that this 550-5.7.1 message is likely unsolicited mail. To reduce the amount of spam sent 550-5.7.1 to Gmail, this message has been blocked. Please visit 550 5.7.1 https://support.google.com/mail/answer/188131 for more information. kt7si2092671igb.13 - gsmtp (in reply to end of DATA command)

のように言われてしまう。

迷惑メールとしてブロックされてしまうのだ。されない場合もあるが、その原因がよくわからなかった。

色々と調べた結果、どうもDNSレコード内にSPFの記述が欠如していると配送されない、ということのようだ。

SPFは、メール配送においてそのドメインから贈られたメールとして受け取るべきサーバーのアドレスを示すものだ。そのアドレス以外からは当該ドメインのメールを受け取らない、というポリシーにすることによって、なりすましを防ぐ、らしい。

SMTPがちゃんとリレーしてくれない昨今、ローカルSMTPが使えなくなる原因ともなり、ひたすらやりにくい気がするが、まぁなりすましメールを防ごうというわけだ。

SPFはTXTレコードとして存在し、うちの場合

v=spf1 +ip4:27.120.84.145 +ip6:2001:2e8:649:0:2:1:0:11 ~all

となっている。これによって、@reasonset.netからのメールは、このアドレス以外のサーバーから配送された場合はなりすましメールとみなし、排除してよい、という情報を与えることとなる。 GmailはSPFを必須とするようだ。

SPFレコードを追加したが、それでもGMailに拒否される。 どうやら、AAAAレコードも必要なようだ。AAAAレコードを追加したところ、拒否されなくなった。 ただし、失敗を繰り返したアドレスに対してはいばらく送ることができなかった。