事象:独自ドメインからGmailへメールが送れない
対処:SPFレコードとPostfixの設定を修正
事の始まり:
独自ドメインを手に入れたのでメールサーバを構築した.ところがしばらくして以下のメールがGmailから送られてきた.
省略…
550-5.7.1 This message does not have authentication information or fails to pass 550-5.7.1 authentication checks.
To best protect our users from spam, the 550-5.7.1 message has been blocked.
Please visit 550-5.7.1 https://support.google.com/mail/answer/81126#authentication
…省略
Spam基準に抵触するので独自ドメインからのメールを受信拒否しているとのこと.そこで,記載されたURLに従い
・DKIMで署名
・SPFレコードの公開
を行った.(これらの設定は他サイトで細かにあると思うので省略)
2,3日は問題なかったものの,今度は次のメールが届いて再び送信できなくなった.
省略…
Our system has detected 550-5.7.1 that this message is likely suspicious due to the very low reputation 550-5.7.1 of the sending IP address.
To best protect our users from spam, the 550-5.7.1 message has been blocked.
…省略
原因:SPFレコードの内容とPostfixの設定に誤りがあった
メールサーバがIPv6で送信しているにも関わらず、SPFレコードにIPv4で記述していたことが問題だった.
SPFレコードは
v=spf1 +ip4:***.***.***.*** +mx:doma.in~all
のままで,Postfixの設定ファイル(main.cf)にある
ipnet_protocols = all
->
ipnet_protocols = ipv4
に変更した. IPv6で統一しても良かったのですが,馴染みのあるIPv4にした.これでspam扱いは解除された(・∀・)