スポンサーリンク

SPF設定(Postfix)Gmailで警告と鍵マーク。asahiネットのrelayhost使用時にはちょっと注意。

Gmailの人へメールをすると「フィッシングじゃないか?とGmailに言われるよ」などと最近言われ始めた。
自分のGmailに送っても特にならなかったが、いつぞや警告が出るようになってしまった。

このメールにはご注意ください
Gmail では、このメールが本当に webteq.site から送信されたものであることを確認できませんでした。メールに含まれるリンクのクリックや添付ファイルのダウンロード、または返信に個人情報を記載することは避けてください。
迷惑メールとして報告
フィッシングを報告

悪いことしてなくても、正しいことを主張していない限りは疑われるのがインターネットの世界なんでしょう。
そこでSPFを設定しようといろいろ試しましたが、全然だめ。
なんとかこぎつけたのがこのサイト。
https://blog.kamata-net.com/archives/5651.html

v=spf1 mx include:spf-01.asahi-net.or.jp -all

これが効いた。ありがとうございます!kamata-netさん!実際のDNSでの設定は

@
txt
v=spf1 mx include:spf-01.asahi-net.or.jp -all

としました。

詳細を以下に。
Postfixを使用していて、かつ、asahi-netを使用している場合の設定です。
asahi-netからだと送信ポートが決められているんだかなんだかで、Postfixのリレーホストをこのように設定しています。

/etc/postfix/main.cf
relayhost = [mail.asahi-net.or.jp]:587

つまり、自前のサーバーが最終的な送信者じゃなくて、asahi-netが送信者になるってわけね。これがわからなくて、自分のドメインを設定したり、自分の固定IPを設定したりしてたってわけ。
kamata-netさんの言うこれがその通りなんでしょう。

mxかspf-01.asahi-net.or.jpで指定された202.224.39.192/27か202.224.39.40からしかメールは送りません、と宣言していることと等価となります。

これで見事、Gmailの受信メールのソースに「spf=Pass...」が出た。
一安心したところで、友人にも送ってテストしてみよーなどと思っているのだが…まだ問題はある。

Gmailの画面をよく見ると、自分のメアドの横に「開いた鍵マーク」がついている。これは暗号化されていないよ、という意味だ。
たしか、SSLの設定をしてあるはずなんだけれどな、と思っていたのだが、そう、まさに「asahi-netが送信者になるってわけね。」ということなのだ。

サーバー →→暗号化→→ asahi-net →→丸裸(やんべ。)→→ 相手

という流れで届いているというわけなのだ。つまり

/etc/postfix/main.cf
relayhost = [mail.asahi-net.or.jp]:587

これの「587」が問題になるわけかなあ。ためしにSSL用の465にしてみた。

/etc/postfix/main.cf
relayhost = [mail.asahi-net.or.jp]:465

送信してから5分くらいかかってやっと届いたが、鍵マークは開いたまんま。
どうすりゃいいんだろ。

これの続きはまた週末で。

…と週末進めたのですが、結果的には大どんでん返しとなってしまいました。リレーホストを使うのはやめたからです。。。その顛末は次のページで。

スポンサーリンク