それはともかく、世間では10連休な方もおられるでしょうし、カレンダーどおりだという方もおられるでしょうし、はたまた休みはないとおっしゃる方々もおられることかと思います。

　ブログ更新は一応毎日を予定しています。(^^;;

 

　さて、昨日の続きです。当座の解決方法ですが、ドメインホワイトリスト以外にIPアドレスでホワイトリストに記述してみました。転送元のメールサーバのIPアドレスを記述して、postfixを再起動することでSPF failによるrejectはなくなったように見えます。ドメインをホワイトリストに記述しても上手くいきませんでした。転送時にはメールサーバのIPアドレスがキモになってくるので、例えばドメインホワイトリストにexample.jpと記述しても、mail.example.jpから届いて、仮にこのサーバのIPアドレスが10.0.0.1だとします。単にexample.jpだけでは10.0.0.1には辿り着かないという問題がありました。で、10.0.0.1をホワイトリストに記述して、無条件に信頼出来るIPアドレスとして扱うことで転送されてくるメールも信頼出来るということになり、無事にSPF認証をクリア出来たという次第です。

 

　でも、正直なところ釈然としないんですよね。SPFの本来の性質を転送して使いたいというユーザのワガママで捻じ曲げられてしまっている点が。

 

　それと、全てのメールサーバがSPF認証に対応してくれて、かつDNSサーバでもhard failで処理してくれるようになってくれれば、かなりの部分は解決しそうです。(ユーザが転送しないという前提ですが)

　SPF認証で誤判定してしまうケースの救済法としてDKIMが挙げられてますが、これも自分とこだけではどうしようもないので、皆が対応してくれないとどうしようもないのですが。(^^;;

　ところで、SPFとsender IDの両方に対応しているところって、実際のところどの程度存在するんでしょうかね？

　いや、マジで救済策を検討しないといけないと痛感する昨今です。はい。