☆ JE1CKA ☆

JE1CKA/KH0AMの活動情報

SPFの設定-ValueDomain, さくらのVPS, ML, Gmail

2022-08-07 22:44:09 | PC-ネットワーク

私は20年以上アマチュア無線関連のML(Mailing-List/Reflector)を運用しています。当初は勤務先にLinuxサーバーを設置し、個人的に製作していただいたMLサーバーで運用を開始。退職に伴い、さくらのVPS(レンタルサーバー)を契約し、CentOsでMLサーバーを運用しています。以下が現在の環境です。
ドメインサーバー:ValueDomain cq-test.net
MLサーバー:さくらのVPS CentOs+Postfix+fml
2022年3月頃から、gmailメンバー宛のメイルが少数ですがエラーで戻って来るようになりました。この時のエラー内容は以下のものでした。

<**@gmail.com>: host gmail-smtp-in.l.google.com[2404:6800:4008:c01::1b]
    said: 550-5.7.1 [2001:318:0:210:218:231:54:122  12] Our system has
    detected that 550-5.7.1 this message is likely unsolicited mail. To reduce
    the amount of spam 550-5.7.1 sent to Gmail, this message has been blocked.
    Please visit 550-5.7.1
    https://support.google.com/mail/?p=UnsolicitedMessageError 550 5.7.1  for
    more information. o6-20020a170902d4c600b00153e9a38290si3193419plg.264 -
    gsmtp (in reply to end of DATA command)

しかし、https://support.google.comのリンクをたどっても、具体的にどのような対策を取れば良いのかが分からず、エラーになっているメンバーも少数だったため放置状態でした。
ところが7月になって大量のエラーがgmailから戻って来るようになりました、と言っても全てのgmailユーザーではなく一部なのです。そのエラー内容は3月の時と異なっています。

<**@gmail.com> : host gmail-smtp-in.l.google.com[74.125.203.27] said:
    550-5.7.26 This message does not have authentication information or
    fails to 550-5.7.26 pass authentication checks (SPF or DKIM). To best 
    protect our users 550-5.7.26 from spam, the message has been blocked. 
    Please visit 550-5.7.26
    https://support.google.com/mail/answer/81126#authentication for more 550-5.7.26 information. n3-20020a170903110300b0015881788556si32707457plh.530 -
    gsmtp (in reply to end of DATA command)

要約すれば、このメッセージには認証情報が含まれていないか、550-5.7.26で規定された認証(SPF or DKIM)に失敗しているので取り扱わない、ということです。"550-5.7.26"で検索すると、gmail関連のエラーと対策が多数見つかります。
では、具体的には何をすれば良いのでしょうか?
結論:DNSにてSPFを設定すれば良い
SPFとは何か?については、検索して頂ければ丁寧な解説がいくつも見つかります。その仕組みを理解しておくことは、メイルサーバーを運用するうえで知っておいて損は有りませんが、とにかくgmailからのエラーが無くなるようにすることが先決です。
独自ドメインを運用している場合には、どこかでDNSを設定しています。私の場合はValueDomainです。DNSにSPFレコードを追記することで、gmailでの認証を通過して spf=pass となり配送が行われるようになりました。これ以後エラーは出ていません。

修正前   v=spf1 include:cq-test.net ~all
修正後   v=spf1 ip4:IPアドレス include:_spf.activegate-ss.jp ~all
2022-08-14 "include:_spf.google.com"をさらに追加
  v=spf1 ip4:*.*.*.* include:_spf.activegate-ss.jp include:_spf.google.com ~all

上記DNS設定変更後のgmailから届いたメイルヘッダー

ARC-Authentication-Results: i=1; mx.google.com;
       spf=pass (google.com: domain of contest-admin@cq-test.net designates *.*.*.* as permitted sender) smtp.mailfrom=contest-admin@cq-test.net;
       dmarc=fail (p=NONE sp=QUARANTINE dis=NONE) header.from=gmail.com
Received-SPF: pass (google.com: domain of contest-admin@cq-test.net designates *.*.*.* as permitted sender) client-ip=*.*.*.*;

dmarc認証が失敗していますが、SPF認証を通過しているので現状では配信エラーは出ていません。

 

 


最新の画像もっと見る

コメントを投稿