SPFと転送の相性の悪さをどうにか取り繕う(2)
こんばんは。明日からGW突入ですよね〜。と書くと、人によってはGWがゴールデンウィークの略ではないと解釈する方々も少なくないようで、ゲートウェイやグループウェアだと解釈するというツイートをいただきました。m(_ _)m
それはともかく、世間では10連休な方もおられるでしょうし、カレンダーどおりだという方もおられるでしょうし、はたまた休みはないとおっしゃる方々もおられることかと思います。
ブログ更新は一応毎日を予定しています。(^^;;
さて、昨日の続きです。当座の解決方法ですが、ドメインホワイトリスト以外にIPアドレスでホワイトリストに記述してみました。転送元のメールサーバのIPアドレスを記述して、postfixを再起動することでSPF failによるrejectはなくなったように見えます。ドメインをホワイトリストに記述しても上手くいきませんでした。転送時にはメールサーバのIPアドレスがキモになってくるので、例えばドメインホワイトリストにexample.jpと記述しても、mail.example.jpから届いて、仮にこのサーバのIPアドレスが10.0.0.1だとします。単にexample.jpだけでは10.0.0.1には辿り着かないという問題がありました。で、10.0.0.1をホワイトリストに記述して、無条件に信頼出来るIPアドレスとして扱うことで転送されてくるメールも信頼出来るということになり、無事にSPF認証をクリア出来たという次第です。
でも、正直なところ釈然としないんですよね。SPFの本来の性質を転送して使いたいというユーザのワガママで捻じ曲げられてしまっている点が。
それと、全てのメールサーバがSPF認証に対応してくれて、かつDNSサーバでもhard failで処理してくれるようになってくれれば、かなりの部分は解決しそうです。(ユーザが転送しないという前提ですが)
いや、マジで救済策を検討しないといけないと痛感する昨今です。はい。