https://www.iijmio.jp/info/iij/20051207-1.html
時代は SPF か。
うちも設定しとくかな。
The SPF Setup Wizard
http://www.openspf.org/wizard.html
これか。
とりあえずこんな感じかな。
tnh.jp. IN TXT "v=spf1 a:mail.tnh.jp ?all"
a: じゃなくて ip4: で指定したほうがいいかも。
tnh.jp. IN TXT "v=spf1 ip4:210.138.41.6/32 ?all"
?allは正規サーバ以外も受信して、事後のフィルタ等に処理を任せるため効果が薄い
http://www.soi.wide.ad.jp/class/20050041/slides/03/38.html
らしい。
要は、
?all だとマッチした奴は SPAM と判断するな、
-all だとマッチした奴以外は SPAM と判断しろ、
ってことか。
漢は黙って -all かな。
tnh.jp. IN TXT "v=spf1 ip4:210.138.41.6/32 -all"
Postfix-Policyd v1.06
http://www.openspf.org/postfix-policyd.txt
postfix にこいつを組み込めばいいのか。
というか postfix はポリシー委任プロトコルってのがあって、
設定ファイルをナニるだけで SPF に対応できるようだ。
設定はこんな感じかな。
/etc/postfix/master.cf:
policy unix - n n - - spawn user=nobody argv=/usr/bin/perl /usr/lib/postfix/smtpd-policy.pl
/etc/postfix/main.cf:
smtpd_recipient_restrictions =
permit_mynetworks
permit_sasl_authenticated
reject_unknown_sender_domain
reject_unauth_destination
check_policy_service unix:private/policy
smtpd-policy.pl には Mail::SPF::Query が必要なんだけど、
Sarge には libmail-spf-query-perl が用意されているのでいい感じ。
# apt-get install libmail-spf-query-perl
つか postfix 本体に check_spf とかいう
組み込みルーチンを実装して欲しい所だが。
