メール転送時にSPF認証が失敗する
SPFって言うのは、DNSを利用した送信元証明方法の1つ(多分)
で、いろいろ送信元証明って言うのは出てるんだけど一番簡単な奴。
ってことは、やっぱり問題はあるということで・・・
その一つが「メールを転送するとSPF認証が失敗する」ということ。
詳しくは送信ドメイン認証で考慮すべき問題点を参照していただくことにして・・・
説明は割愛。
今回は条件付きでの問題解決を図ります。
「メールを転送するとSPF認証が失敗する」
メールを転送すると、送信者(from)と送信サーバーの整合性が取れなくなるから失敗する。
まぁ、SPF自体が直前のサーバーしか見ないためって言うことらしいけど・・・
うちでは、
メール〜>自宅鯖〜(振り分け)〜>必要なメールだけ、DIONのメールアドレスへ転送
として使っているわけですが・・・
DIONでsoftfailとか逝ってくるんですよw
もうね、何で失敗なんだと。
まぁ、そんな状態でした・・・(使い始めてからわかることがある)
傾向と対策 ・原因 ・対策
関連ページ ・SPFの導入
まぁ、冒頭でも書きましたが・・・
SPFの仕様上の問題とメール転送という組み合わせで発生します。
って言うか、転送なんかすんな!といわれればそうかもしれませんが・・・
してるんだもん。仕方ないじゃん(σ゚∀゚)σ
ってことで。
この対策をするときの問題は転送を許可したメールは全てうちの太鼓判(・_・)bが押されます。
たとえ、それが意図した転送でなくても・・・です。
なので、絶対にオープンリレーにならない設定であることが条件となります。
下記参考などをよく見て、徹底的に設定を洗いなおして、
絶対に不必要なリレーが発生しないことを確認してから作業をしてください。
参考:Postfix設定パラメータ
「この対策」
他にも、SRS(Sender Rewriting Scheme@エアバックじゃない)という方法や、
gmailで採用していると思われる方法(procmailと.forwardを組み合わせてメイルを転送する)などの
対策もあります。
まぁ、好きなのをすればいいかと思いますが・・・
が、面倒臭いんですよ。他のやつ・・・
fromを見ているんだからfromを変更すればいい。
でも、fromを変更するといろいろ大変。
って言うことで、「えんべろーぷ」と呼ばれる一般人には見えないヘッダ情報を変更する。
この「えんべろーぷ」と呼ばれるヘッダ情報はメール配送のために使われる情報だそうです。
設定ファイル(main.cf)を変更する
# vi /etc/postfix/main.cf (追加) ┃#overwright envelope-from ┃sender_canonical_maps = regexp:/etc/postfix/sender_canonical指定したファイル(sender_canonical)を作る
# vi /etc/postfix/sender_canonical (新規) ┃#overwright envelope-from : regex ┃!/([a-z0-9_+\-\.]+)@[$myorigin]$/ relay 注:自分のドメイン以外のメールはrelayに書き換えるという正規表現 注:[$myorigin]は$myoriginの値を記入(メルアドの@以下の部分)relayのありあしすを作る
# vi /etc/postfix/aliases (追加) ┃relay root 注:relayはrootに読み替えるという設定 # newaliasesで、リロード(一応)
# /etc/init.d/postfix reloadとりあえず、DIONではこれさえ変更すればSPF認証はpassになりました(゚ω゚)b
戻るなら押せ!