自前で立てたメールサーバからのメールも、最近はだいたい aol.com 宛にも届くようになってきた。100% ではないのだが。メーリングリストで、From: の部分を、元々の送信者のまま配信していて、aol.com から送信されたメールを aol.com へ配信しようとすると蹴られる様子。確かに知らないサーバからのメールの From: が自分からのメールだとちょっと気持ち悪い。基本、From: を書き換えるのが正しい気がするが...
これを解決するわけではないが、できるだけ他のメールサーバから拒否されないよう、何かできることが無いかと探した中で、一番簡単そうなのが、SenderID/Sender Permitted From (SPF) の設定である。詳細は実は分かっていないのだが、SMTP 等で接続された際、DNS 逆引きと SenderID /SPF が揃っていれば、そのサーバからメールが来た、と認識できる、という感じだろうか。
とりあえず DNS の TXT レコードを二つ登録してみた。
v=spf1 mx ~all v=spf1 a -all
これだけ。なんでこれでサーバを認識できるのか良く解らないが... TXT レコードに IP アドレスとかドメイン名も入れられるらしい。その方が説得力があるような。
とりあえず、Sender Auth Test Service
Result: SID data confirmed GOOD
Result: SPF data confirmed GOOD
というレポートをもらったので、一応 OK なんだろうか。
本当は、DKIM という仕組みもあるそうなので、それも入れたいが、結構手間がかかりそうなので、気が向いた時に。
サーバの認証システムは、結局、SPAM やウィルスメールを送らない、という保証ではなくて、そういうメールが届いたらすぐにシャットアウト(受信拒否)できる、というものか。現在稼働中の ML サーバも、誰かが悪意なくても SPAM やウィルスメールを送ってしまった時は、すぐにシャットアウトされてしまう、というリスクがある。一度 gmail を通す、とかやった方がいいのだろうか... ちょっと怖くなってきた。とりあえず、メンバー以外からのメールは配信しないようにしよう。