プロジェクト

全般

プロフィール

PostfixでSPF認証に対応する

※Postfixは運用中のものとする
※DNSを利用できるものとする

送信側の設定

  • DNSのゾーンにTXTレコードをいずれか追加
    # mxからのメールを送信する
    _spf IN TXT v=spf1 mx ~all
    
    # 特定のIPアドレスのメールを送信する
    _spf IN TXT v=spf1 +ip4:192.168.0.1 +ip4:127.0.0.1 ~all
    
  • 正しく設定されているか確認(DNSの浸透まで時間がかかる場合がある)
    # dig example.com txt
    ;; ANSWER SECTION:
    example.com.        299     IN      TXT     "v=spf1 +ip4:192.168.0.1 +ip4:127.0.0.1 -all" 
    

受信側の設定

パッケージの導入

  • EPELリポジトリを導入する。
    # yum install epel-release
    
  • SPFのパッケージをインストールする
    # yum install perl-NetAddr-IP perl-Mail-SPF perl-Sys-Hostname-Long
    
  • SPF用のperlリソースを取得する
    # wget https://launchpad.net/postfix-policyd-spf-perl/trunk/2.011/+download/postfix-policyd-spf-perl-2.011.tar.gz
    
  • 展開、配置します
    # tar xzf postfix-policyd-spf-perl-2.011.tar.gz
    # cd postfix-policyd-spf-perl-2.011
    # cp -p postfix-policyd-spf-perl /usr/local/lib/policyd-spf-perl
    
  • Postfixのmaster.cfの末尾に以下を追加する
    # vi /etc/postfix/master.cf
    -----------------------------
    policy     unix  -       n       n       -       0       spawn
      user=nobody argv=/usr/local/lib/policyd-spf-perl
    
  • Postfixのmain.cfに以下を追記する。「smtpd_recipient_restrictions」がすでにある場合、「check_policy_service」を追記する
    # vi /etc/postfix/main.cf
    -----------------------------
    policy_time_limit = 3600
    smtpd_recipient_restrictions =
        permit_mynetworks,
        reject_unauth_destination,
        check_policy_service unix:private/policy
    
  • postfixを再起動する
    # systemctl restart postfix
    

テスト

受信テスト

  • 他のメールサーバから本サーバにメールを送信する。
  • /var/log/maillogに下記の記載があること
    # tailf /var/log/maillog
    postfix/policy-spf[xxxx]: Policy action=PREPEND Received-SPF: pass (……中略……)
    
  • メールを正しく受信できていること

送信テスト

  • SPFチェック可能な他のサーバにメールを送信する
    # mail test@example.com
    Subject: spf-test
    spf-test
    .
    EOT
    
  • メールを送信されたサーバで、/var/log/maillogにDNS設定したSPFチェックを取得しpassしたこと
    # tailf /var/log/maillog
    postfix/policy-spf[xxxx]: Policy action=PREPEND Received-SPF: pass (……中略……)
    
  • メールを正しく受信できていること