メールサーバーにSPF設定

メールサーバーを構築して、いざ gmail のアカウントに到着するか?!と試したところ、迷惑メール扱いされたので対策してみました。これから記すのは OpenDKIMをインストールして SPF の設定を行った流れです。


まずはOpenDkimのインストール。

yum install --enablerepo=epel opendkim

mkdir /etc/opendkim/keys/mydomain.com
/usr/sbin/opendkim-genkey -D /etc/opendkim/keys/mydomain.com/ -d mydomain.com -s default
chown -R opendkim:opendkim /etc/opendkim/keys
mv /etc/opendkim/keys/mydomain.com/default.private /etc/opendkim/keys/mydomain.com/default

/etc/opendkim.conf を開いて修正。下記にある項目をデフォルトから変更した。

Mode sv  # 送信時の署名(s)、受信時の確認(v)
Domain  mydomain.com 

# KeyFile       /etc/opendkim/keys/default.private 
KeyTable refile:/etc/opendkim/KeyTable
SigningTable    refile:/etc/opendkim/SigningTable
ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts
InternalHosts   refile:/etc/opendkim/TrustedHosts

KeyTableの設定。 /etc/opendkim/KeyTable を開いて編集。

default._domainkey.mydomain.com mydomain.com:default:/etc/opendkim/keys/mydomain/default

TrustedHosts の設定。 /etc/opendkim/TrustedHosts を開いて編集。

127.0.0.1
localhost
mail.mydomain.com

SigningTableの設定。 /etc/opendkim/SigningTable を開いて編集。

*@mydomon.com default._domainkey.mydomain.com

生成した情報を、DNSサーバーに登録する

cat /etc/opendkim/keys/mydomain.com/default.txt
で表示された内容をDNSサーバーに登録する。

エントリ名: default._domainkey
種別: TXT
値: v=DKIM1; k=rsa; p=MIGfMA....B

エントリ名: _adsp._domainkey
種別: TXT
値: dkim=unknown

最後にPostfixの設定を更新して、署名が入るようにする(main.cfを編集)。

smtpd_milters = inet:127.0.0.1:8891  # 設定末尾あたりで追記

ひとまずここまでやってメール送信してみたところ、gmailのほうでは SPF=pass となり、迷惑メール扱いからは脱出することができました。

サーバー構築
すらりんをフォローする
すらりん日記

コメント

タイトルとURLをコピーしました