Googleメールにおける自宅サーバーspfドメイン認証の設定
表のネタにも書いたが、GoogleメールはDNSのspfレコードをチェックしして送られてくるメールが正当なドメインからのメールかどうかをチェックすることを強化するらしい。まあ、将来的にはpostfixをdmarc対応に改造したほうがいいと思っている。しかし、とりあえずspfレコードを正確にDNSファイルに書き記すことによってGoogleメールを通したい。正しくspfレコードを書かなければ近い将来GMAILはイレギュラーなサーバーからの送信メールを全て拒否するようになるかもしれないのでここでSPFによるドメイン認証対策を行うことをお勧めする。
1.DNSゾーンファイルへのspfレコードの書き方
BINDで内向き外向きとにゾーンファイルを分けている方は外向きゾーンファイルにspfの設定を記載する。 以下は参考までに。
IN MX 10 mail.kozupon.com.kozupon.com. IN TXT "v=spf1 a:mail.kozupon.com ~all"
kozupon.com. IN TXT "v=spf1 mx ~all"
AレコードでIPアドレスと対応させてる場合は、ホスト名での設定をお勧めする。
2.Googleメールで受信させてspfレコードが有効になるかの確認
自宅サーバーのメアドでメールをGoogleメール宛に送信してみる。それで、そのメールをソース表示する。
Authentication-Results: mx.google.com;
spf=pass (google.com: domain of xxxx@kozupon.com designates 202.231.70.76 as permitted sender)
ここで、「spf=none」になった場合はドメイン認証が効いてないので注意が必要である。