GoogleメールはDNSのspfレコードをチェックしして送られてくるメールが正当なドメインからのメールかどうかをチェックすることを強化するらしい。まあ、将来的にはpostfixをdmarc対応に改造したほうがいいと思っている。しかし、とりあえずspfレコードを正確にDNSファイルに書き記すことによってGoogleメールを通したい。
正しくspfレコードを書かなければ近い将来Googleメールは外部からの送信メールを拒否するようになるかもしれないので注意が必要である。
1.DNSゾーンファイルへのspfレコードの書き方
内向き外向きとにゾーンファイルを分けている人は外向きゾーンファイルにspfの設定を記載する。
以下は参考までに。
IN MX 10 mail.kozupon.com.
kozupon.com. IN TXT "v=spf1 a:mail.kozupon.com ~all"
kozupon.com. IN TXT "v=spf1 mx ~all"AレコードでIPアドレスと対応させてる場合は、ホスト名での設定をお勧めします。
2.Googleメールで受信させてspfレコードが有効になるかの確認
自宅サーバーのメアドでメールをGoogleメール宛に送信してみる。それで、そのメールをソース表示する(抜粋)。
Authentication-Results: mx.google.com;
spf=pass (google.com: domain of xxxx@kozupon.com designates 202.231.70.76 as permitted sender)
ここで、「spf=none」になった場合はドメイン認証されてないので注意が必要である。
コメント