As I Please

メールサーバが、Fromを実在のユーザーのメールアドレスに詐称したspamメールのrelay に使われるようになってしまった。
とりあえず、userの メールアドレスを /etc/mail/access で ERROR 処理にして relay block したが本質的には、spf,dkim あたりをちゃんと入れないとあかんなぁ・・・ということで。
まずは簡単にできそうな spf あたりから。
目標は、

• DNS で spfの設定
• spfmillter の設定
• うちのサーバはsendmail + milter なので spfmilterの組み込み

あたりかと。

まず、https://support.zendesk.com/hc/ja/articles/115015746187-%E3%81%AA%E3%81%9C%E8%87%AA%E5%88%86%E3%81%AESPF%E3%83%AC%E3%82%B3%E3%83%BC%E3%83%89%E3%81%8C%E8%AA%8D%E8%A8%BC%E3%81%95%E3%82%8C%E3%81%AA%E3%81%84%E3%81%AE%E3%81%A7%E3%81%97%E3%82%87%E3%81%86%E3%81%8B- を参照。spfレコードがちゃんと設定されているかの確認。
チェックサイトが３つ紹介されている。

• mxtoolbox.com
• Dmarclan.com
• Kitterman SPF validation

まずはこの３つあたりで、ちゃんと DNSの spf設定がされているかどうかのチェックをおこなう。基本、送信元のドメイン、ipを記述し、最後に '-all' とする。'~all'もよくある記述だが、中途半端にsoftfaiにするよりもしっかり failにしたほうが良いと思う。