KAGOYA のVPSを契約していて、irc.noizumi.org というホスト名で、IRCdやVPNサーバーを動かしている。
サテライト型のメールサーバーも動かしていて、irc.noizumi.org から、sv13449.xserver.jpへSMTP認証で接続して、わしのメールアカウントでメールを送信するように設定している。
|
1 2 3 4 5 6 7 |
cat << _EOD_|/usr/sbin/sendmail -t -f yuji@noizumi.org >From: yuji@noizumi.org >To: yuji@noizumi.org >Subject: This is test. > >test mail. >_EOD_ |
こんな感じでメールを送ると、ログには次のように記録されていて、正常に送信されているようだ。
|
1 |
May 20 23:25:34 irc postfix/smtp[1521519]: 5FEDCC0300: to=<yuji@noizumi.org>, relay=sv13449.xserver.jp[162.43.118.130]:587, delay=0.19, delays=0.02/0.01/0.1/0.06, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 87D0950BBA46EA) |
SPF に +a:irc.niozumi.org と追加して、DMARCのポリシーで reject としていたのをnoneにすると、メールが届いた。
SMTP認証だから、送信元のIPアドレスはSPFでは問われないと思っていたが、メールヘッダの Received: の最初に Postfix とかが入ってると、スマートホストに接続したクライアントのIPアドレスチェックするのかな?
|
1 2 3 |
Received: from [192.168.11.2] (moX-XX-XX-XX.fix.mopera.net [X.XX.XX.XX]) by sv13449.xserver.jp (Postfix) with ESMTPSA id 15DDF506774BF1 for <yuji@noizumi.org>; Thu, 17 Apr 2025 20:51:54 +0900 (JST) |
こんな風に家からメールサーバーに接続して自分宛に送信したものは、SPFチェックがなく、DKIMの署名のみで、irc.noizumi.org から送信した場合は、SPFチェックがあり、スマートホストによるDKIMの署名が行われない。
そう言えば、会社の請求書発行してるマシンのメール送信もサテライト型で、プロバイダのメールサーバをスマートホストにしてるけど、会社の固定IPアドレスをSPFレコードに追加しないと迷惑メール排除で弾かれてたな。