2010年11月16日

Gmailに送れない(SPFとDKIM)

家人よりGmailに送ったメールが届かないとのこと。
調査すると、迷惑メールに分類されてた。

ネットで調べるとGmailはSPFを導入しているらしい。

確かにメールヘッダにSPF=neutralとの記述がある
Received-SPF: neutral (google.com: <送信元IP> is neither permitted nor denied by best guess record for domain of <メールアドレス>) client-ip=<送信元IP>;
Authentication-Results: mx.google.com; spf=neutral (google.com: <送信元IP> is neither permitted nor denied by best guess record for domain of <メールアドレス>) smtp.mail=<メールアドレス>


さっそくSPFの設定を導入。BINDのSOAレコードに以下の2行を追加。
本来であればSPFはSPF資源レコードに入れるべきらしいが、現在は対応できていないサーバも多いらしくTXTでやることが多いらしい。なので、両方を入れておいた。

IN SPF "v=spf1 a mx ip4:<プライマリMX IP> mx:<プライマリMX FQDN> mx:<セカンダリMX FQDN> ip4:<セカンダリMX IP> -all"
IN TXT "v=spf1 a mx ip4:<プライマリMX IP> mx:<プライマリMX FQDN> mx:<セカンダリMX FQDN> ip4:<セカンダリMX IP> -all"

エントリは、http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/ を使用して作成

http://www.espcoalition.org/senderid/ に記載のあるSPFテスト用のアドレス check-auth@verifier.port25.com に空メールを送るとテスト結果を返信してくれる。
見た感じ、SPFはOKっぽい。

でも、DKIMがうまくいってないという結果に。
いろいろと調べたが原因不明。テストをしてくれるサイトによってはOKと出ている。

調べていくうちに、DKIMのDNSエントリに以下2つを足しておくことに。
_domainkey.fukatani.org. IN TXT "o=-; r=postmaster.fukatani.org"
_adsp._domainkey.fukatani.org IN TXT "dkim=all"


ともあれ、Gmailにメールを送ってみると、迷惑メールには分類されなくなった。

Received-SPF: pass (google.com: domain of <メールアドレス> designates as permitted sender) client-ip=;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of <メールアドレス> designates as permitted sender) smtp.mail=<メールアドレス>; dkim=pass header.i=@fukatani.org

よく見るとDKIMもpassと出ている。。。

コメントする