「Postfix-Policyd-SPF」タグアーカイブ

ubuntu 10.04 をメールサーバーに (SPF の検証)

先の記事で Postfix にグレイリスティングを組み込んだことで、spam を受け取る数が大幅に減った。
更なる spam 対策の一環として Sender Policy Framework (SPF) を利用した送信元サーバーの検証を行うようにする。

SPF とは、

  1. ある組織が、自分のドメインから送信されるメールは、これこれのメールサーバーからしか送信しないということを宣言する
  2. メールサーバーがそのドメインからのメールを受け取るときに、送信元のサーバーが宣言されているメールサーバーに含まれているか確認する

という方法で、不正なメールサーバーが勝手なドメインを名乗ってメールを送りつけてきたことを判定する仕組みだ
これによって、なりすましメールという spam の一種を防ぐことが可能になる。

この方式の欠点は、送信元が予め宣言しておかなくてはならないことだ。
また、大手のプロバイダやフリーメールでは SPF の宣言がされているところが多くなっているが、その中の一部ユーザーが送ってくる spam を判定することはできないということだ。(先のグレイリスティングでもこの手の spam を判定することは不可能。)

SPF については、プラスαレンタルサーバーの「SPFとは」の Web ページが (言っては悪いが) 以外と平易な表現で比較的わかりやすい。
より詳しく知りたいなら、ZDNET Japan の「メール送信者認証の仕組みを探る(2/2)」の Web ページが良いかもしれない。
なお、SPF は RFC 4408 (英文) -英日対訳(当時の Web ページは消滅。レイアウトは崩れるが Web アーカイブに痕跡あり) - で定義されている。

SPF は先に書いたように宣言と確認の二つに分かれている。
送信するときには予め宣言し、受信のときは他者の宣言を参照して判定する。
このそれぞれは独立しているため、宣言だけして確認はしない、宣言していないが確認はする、宣言して確認もするの何れの組み合わせもできる。

そこでまずは確認できることを優先し、その後に宣言することにする。

続きを読む ubuntu 10.04 をメールサーバーに (SPF の検証)

ubuntu 10.04 をメールサーバーに (序説)

6 月 1 日からサーバーのアップグレードに関する記事を書き始め、悠に一ヶ月が経った。
実際には 6 月 1 日の記事から 2 週間ほど試行錯誤をした後に、既にリプレースを完了している。
6 月 17 日から綴った記事は、リプレース完了後に手順を纏め直したものだ。

アップグレードに際しては、現在稼働しているものとは別に新たなサーバーを用意し、これに新しい OS (今回は ubuntu 10.04) をインストールする方法を採った。
用意した新たなサーバーは、Microsoft の Hyper-V Server の上で動く仮想マシンだ。
Hyper-V で仮想マシンを作成するところから、ubuntu のインストールまでについては、以下の七つの記事に書いたとおりだ。

ここからは、この七つの記事の手順で作成した新たなサーバーを基にして、とりあえずローカル用に設定してある Postfix を、実用に足るメールサーバーに仕立てていく。

続きを読む ubuntu 10.04 をメールサーバーに (序説)