自宅で使っている個人の汎用ドメインを、1ヶ月ほど前から SenderID に対応させました。やっぱり DomainKeys めんどくさくって..後回しだね。
Microsoftのだけどなぁ。。って思いながら、このSender IDに対応させてみました。
■DNSサーバへのTXTレコードへSPF情報を登録
自宅のサーバの場合は、MXレコードの対象サーバが、送信サーバとなるため、以下の様なレコードを DNS に登録しました。home は別のホストもあるため。
@ IN TXT “v=spf1 +mx ~all”
home IN TXT “v=spf1 +mx ~all”
■Postfix の SenderID 対応
1. spf.pl をどっかから探してきて設置。
2. master.cf を修正
[master.cf]
policy unix – n n – – spawn
user=nobody argv=/usr/bin/perl /usr/local/libexec/spf.pl
3. main.cf を修正
[main.cf]
# SMTP RECIPIENT RESTRICTIONS
smtpd_recipient_restrictions = permit_mynetworks
permit_sasl_authenticated
reject_unauth_destination
check_policy_service unix:private/policy
出来たら、auth-results@verifier.port25.com にメールを送信すると、「Port25 Solutions 」側で送信元認証のチェックをしてくれて結果が送り返されます。
以下結果。やっぱり DomainKeys のチェックは、pass じゃなくって neutral だな。。。
================================================
Summary of Results
================================================mail-from check: pass
PRA check: pass
DomainKeys check: neutral (message not signed)
しかし、CallerID for E-Mail の XML形式と SPFのテキスト形式をくみあわせたって….。検索してみたけど、いまいち違いを探し出せなかった。どの部分が違う?