さて、今日のネタですが、以前お話しましたSPF導入の続きです。最初は送信受信共になりすまし防止目的にSPF導入をしたのですが、それなりにspamメール対策にもなります。FROMフィールドから導かれるIPアドレスとHELOコマンドで得られるホスト名→IPアドレスとの照合を行い、不整合があった場合に弾くなり、チェックを入れるなり出来ます。spamメールの多くは不整合がありますので、そこそこ弾くことは出来ます。

 が、厄介なことにFROMフィールドは好きに書けますので、FROMフィールドは自社のメールアドレスで、実際の送信メールサーバがISPのものだったりすることがあります。で、当然のことながら、こういうメールは弾いてしまいます。あまりこういうことを意識せずに使っておられる方々も少なくありません。そういう方々には「送信元とメールサーバは同じ組織のものを使って下さいね。」というようにしています。「機械は利用者の個別事情など考慮せずに弾いてしまいます。」という風に説明して、「組織宛のspamメールを確実に弾くようにしたいので御協力お願いします。」と訴えれば、なんとか理解してもらえます。

 ただ、転送に関してはかなり面倒です。SPFは直近のメールサーバのIPアドレスを検証し、送信元のメールアドレスから得られるドメインを基にしたIPアドレスとを照合します。転送があると、当然不整合が発生します。FROMフィールドは送信元のメールアドレスなのに、送信サーバは転送元のメールサーバになります。これで弾いてしまうということになります。

 皆が皆転送せずに届いたメールサーバにVPNなりpop3sやimapsで受信してますくれればいいのですが、「面倒なので転送してる。なんとかならないの？Googleも転送してても問題ないし。」と。いえいえ、Google先生はenvelope-fromをgmail.comに書き換えてまっせと。

 こういうことがあると、敵は身内にいたという感じになります。結構凹みますよね。orz

 転送元のメールサーバでprocmailを使って、レシピでenvelope-fromを書き換えるようにするとか、転送そのものを止めてくれないだろうか…。と切に願うのでした。

 ここで実際にどのようにしたかについて言及したいのですが、そのあたりは明日送りにさせて下さい。m(_ _)m