Gmailの人へメールをすると「フィッシングじゃないか?とGmailに言われるよ」などと最近言われ始めた。
自分のGmailに送っても特にならなかったが、いつぞや警告が出るようになってしまった。
このメールにはご注意ください
Gmail では、このメールが本当に www.webteq.site から送信されたものであることを確認できませんでした。メールに含まれるリンクのクリックや添付ファイルのダウンロード、または返信に個人情報を記載することは避けてください。
迷惑メールとして報告
フィッシングを報告@@
悪いことしてなくても、正しいことを主張していない限りは疑われるのがインターネットの世界なんでしょう。
そこでSPFを設定しようといろいろ試しましたが、全然だめ。
なんとかこぎつけたのがこのサイト。
https://blog.kamata-net.com/archives/5651.html
v=spf1 mx include:spf-01.asahi-net.or.jp -all
これが効いた。ありがとうございます!kamata-netさん!実際のDNSでの設定は
@
txt
v=spf1 mx include:spf-01.asahi-net.or.jp -all
としました。(あとでダメになるのだけれど)
詳細を以下に。
Postfixを使用していて、かつ、asahi-netを使用している場合の設定です。
asahi-netからだと送信ポートが決められているんだかなんだかで、Postfixのリレーホストをこのように設定しています。
/etc/postfix/main.cf
relayhost = [mail.asahi-net.or.jp]:587
つまり、自前のサーバーが最終的な送信者じゃなくて、asahi-netが送信者になるってわけね。これがわからなくて、自分のドメインを設定したり、自分の固定IPを設定したりしてたってわけ。
kamata-netさんの言うこれがその通りなんでしょう。
mxかspf-01.asahi-net.or.jpで指定された202.224.39.192/27か202.224.39.40からしかメールは送りません、と宣言していることと等価となります。
これで見事、Gmailの受信メールのソースに「spf=Pass...」が出た。
一安心したところで、友人にも送ってテストしてみよーなどと思っているのだが…まだ問題はある。
Gmailの画面をよく見ると、自分のメアドの横に「開いた鍵マーク」がついている。これは暗号化されていないよ、という意味だ。
たしか、SSLの設定をしてあるはずなんだけれどな、と思っていたのだが、そう、まさに「asahi-netが送信者になるってわけね。」ということなのだ。
サーバー →→暗号化→→ asahi-net →→丸裸(やんべ。)→→ 相手
という流れで届いているというわけなのだ。つまり
/etc/postfix/main.cf
relayhost = [mail.asahi-net.or.jp]:587
これの「587」が問題になるわけかなあ。ためしにSSL用の465にしてみた。
/etc/postfix/main.cf
relayhost = [mail.asahi-net.or.jp]:465
送信してから5分くらいかかってやっと届いたが、鍵マークは開いたまんま。
どうすりゃいいんだろ。
これの続きはまた週末で。
…と週末進めたのですが、結果的には大どんでん返しとなってしまいました。リレーホストを使うのはやめたからです。。。その顛末は次のページで。
