メール転送時にSPF認証が失敗する

SPFって言うのは、DNSを利用した送信元証明方法の1つ(多分)
で、いろいろ送信元証明って言うのは出てるんだけど一番簡単な奴。
ってことは、やっぱり問題はあるということで・・・

その一つが「メールを転送するとSPF認証が失敗する」ということ。
詳しくは送信ドメイン認証で考慮すべき問題点を参照していただくことにして・・・
説明は割愛。

今回は条件付きでの問題解決を図ります。
「メールを転送するとSPF認証が失敗する」
メールを転送すると、送信者(from)と送信サーバーの整合性が取れなくなるから失敗する。
まぁ、SPF自体が直前のサーバーしか見ないためって言うことらしいけど・・・

うちでは、
メール〜>自宅鯖〜(振り分け)〜>必要なメールだけ、DIONのメールアドレスへ転送
として使っているわけですが・・・
DIONでsoftfailとか逝ってくるんですよw
もうね、何で失敗なんだと。
まぁ、そんな状態でした・・・(使い始めてからわかることがある)

傾向と対策
	・原因対策

関連ページ
	・SPFの導入



原因

まぁ、冒頭でも書きましたが・・・
SPFの仕様上の問題メール転送という組み合わせで発生します。
って言うか、転送なんかすんな!といわれればそうかもしれませんが・・・
してるんだもん。仕方ないじゃん(σ゚∀゚)σ
ってことで。

この対策をするときの問題は転送を許可したメールは全てうちの太鼓判(・_・)bが押されます。
たとえ、それが意図した転送でなくても・・・です。
なので、絶対にオープンリレーにならない設定であることが条件となります。

下記参考などをよく見て、徹底的に設定を洗いなおして、
絶対に不必要なリレーが発生しないことを確認してから作業をしてください。
参考:Postfix設定パラメータ
「この対策」
他にも、SRS(Sender Rewriting Scheme@エアバックじゃない)という方法や、
gmailで採用していると思われる方法(procmailと.forwardを組み合わせてメイルを転送する)などの
対策もあります。

まぁ、好きなのをすればいいかと思いますが・・・
が、面倒臭いんですよ。他のやつ・・・

対策

fromを見ているんだからfromを変更すればいい。
でも、fromを変更するといろいろ大変。

って言うことで、「えんべろーぷ」と呼ばれる一般人には見えないヘッダ情報を変更する。
この「えんべろーぷ」と呼ばれるヘッダ情報はメール配送のために使われる情報だそうです。

設定ファイル(main.cf)を変更する

	# vi /etc/postfix/main.cf
		(追加)
		┃#overwright envelope-from
		┃sender_canonical_maps = regexp:/etc/postfix/sender_canonical
指定したファイル(sender_canonical)を作る
	# vi /etc/postfix/sender_canonical
		(新規)
		┃#overwright envelope-from : regex
		┃!/([a-z0-9_+\-\.]+)@[$myorigin]$/	relay
			注:自分のドメイン以外のメールはrelayに書き換えるという正規表現
			注:[$myorigin]は$myoriginの値を記入(メルアドの@以下の部分)
relayのありあしすを作る
	# vi /etc/postfix/aliases
		(追加)
		┃relay		root
			注:relayはrootに読み替えるという設定
	# newaliases
で、リロード(一応)
	# /etc/init.d/postfix reload
とりあえず、DIONではこれさえ変更すればSPF認証はpassになりました(゚ω゚)b

--追記--
なんか、メールを受信してすぐに書き換えを行うらしく・・・
全ての受信メールに「Return-Path: <relay@[$myorigin]>」って言うヘッダが付いちゃうけど・・・
た、たぶん問題ないんじゃないかな?(をひ
「えんべろーぷと呼ばれるヘッダ」
んー・・・
エンベロープとヘッダ情報が異なるって、spamメールに多いみたいだけど・・・
まぁ、自分のアカウントに転送するだけだから大丈夫でしょう(を

面倒臭いのはいやだしねぇ・・・


戻るなら押せ!