私は20年以上アマチュア無線関連のML(Mailing-List/Reflector)を運用しています。当初は勤務先にLinuxサーバーを設置し、個人的に製作していただいたMLサーバーで運用を開始。退職に伴い、さくらのVPS(レンタルサーバー)を契約し、CentOsでMLサーバーを運用しています。以下が現在の環境です。
ドメインサーバー:ValueDomain cq-test.net
MLサーバー:さくらのVPS CentOs+Postfix+fml
2022年3月頃から、gmailメンバー宛のメイルが少数ですがエラーで戻って来るようになりました。この時のエラー内容は以下のものでした。
<**@gmail.com>: host gmail-smtp-in.l.google.com[2404:6800:4008:c01::1b]
said: 550-5.7.1 [2001:318:0:210:218:231:54:122 12] Our system has
detected that 550-5.7.1 this message is likely unsolicited mail. To reduce
the amount of spam 550-5.7.1 sent to Gmail, this message has been blocked.
Please visit 550-5.7.1
https://support.google.com/mail/?p=UnsolicitedMessageError 550 5.7.1 for
more information. o6-20020a170902d4c600b00153e9a38290si3193419plg.264 -
gsmtp (in reply to end of DATA command)
しかし、https://support.google.comのリンクをたどっても、具体的にどのような対策を取れば良いのかが分からず、エラーになっているメンバーも少数だったため放置状態でした。
ところが7月になって大量のエラーがgmailから戻って来るようになりました、と言っても全てのgmailユーザーではなく一部なのです。そのエラー内容は3月の時と異なっています。
<**@gmail.com> : host gmail-smtp-in.l.google.com[74.125.203.27] said:
550-5.7.26 This message does not have authentication information or
fails to 550-5.7.26 pass authentication checks (SPF or DKIM). To best
protect our users 550-5.7.26 from spam, the message has been blocked.
Please visit 550-5.7.26
https://support.google.com/mail/answer/81126#authentication for more 550-5.7.26 information. n3-20020a170903110300b0015881788556si32707457plh.530 -
gsmtp (in reply to end of DATA command)
要約すれば、このメッセージには認証情報が含まれていないか、550-5.7.26で規定された認証(SPF or DKIM)に失敗しているので取り扱わない、ということです。"550-5.7.26"で検索すると、gmail関連のエラーと対策が多数見つかります。
では、具体的には何をすれば良いのでしょうか?
結論:DNSにてSPFを設定すれば良い
SPFとは何か?については、検索して頂ければ丁寧な解説がいくつも見つかります。その仕組みを理解しておくことは、メイルサーバーを運用するうえで知っておいて損は有りませんが、とにかくgmailからのエラーが無くなるようにすることが先決です。
独自ドメインを運用している場合には、どこかでDNSを設定しています。私の場合はValueDomainです。DNSにSPFレコードを追記することで、gmailでの認証を通過して spf=pass となり配送が行われるようになりました。これ以後エラーは出ていません。
修正前 v=spf1 include:cq-test.net ~all
修正後 v=spf1 ip4:IPアドレス include:_spf.activegate-ss.jp ~all
2022-08-14 "include:_spf.google.com"をさらに追加
v=spf1 ip4:*.*.*.* include:_spf.activegate-ss.jp include:_spf.google.com ~all
上記DNS設定変更後のgmailから届いたメイルヘッダー
ARC-Authentication-Results: i=1; mx.google.com;
spf=pass (google.com: domain of contest-admin@cq-test.net designates *.*.*.* as permitted sender) smtp.mailfrom=contest-admin@cq-test.net;
dmarc=fail (p=NONE sp=QUARANTINE dis=NONE) header.from=gmail.com
Received-SPF: pass (google.com: domain of contest-admin@cq-test.net designates *.*.*.* as permitted sender) client-ip=*.*.*.*;
dmarc認証が失敗していますが、SPF認証を通過しているので現状では配信エラーは出ていません。