11.7. 受信サーバー側の設定例(SenderID/SPF)
SenderID/SPF(Classic SPF)による送信ドメイン認証を利用する場合に最低限必要な受信サーバー側の設定は以下の通りです。例は Postfix の場合です。
- main.cf の編集
/etc/postfix/main.cf ファイルに以下を記述します。
smtpd_milters = unix:/var/run/sid-milter/sid-milter.sock non_smtpd_milters = unix:/var/run/sid-milter/sid-milter.sock
non_smtpd_milters を有効にすると、非 SMTP 接続のメールも検証の対象になります。ローカルホストから mail コマンドで送信したメールなど、エンベローブやメールヘッダから送信元ドメインの情報を取得できないため、受信を拒否してしまいます。これを回避するには、次の例のように設定します。
任意のパスにローカルホスト(127.0.0.1)を記述したピアリストを作成します。例は /etc/mail/sid-milter/peerlist です。
# mkdir /etc/mail/sid-milte # vi /etc/mail/sid-milte/peerlist
次のように記述します。
127.0.0.1
/etc/sysconfig/sid-milter ファイルの以下行のコメント記号を削除し、ピアリストのパスを指定します。
ALWAYS_PASS_HOSTS= "/etc/mail/sid-milte/peerlist"
以降の手順に従って sid-filter デーモンを起動します。
- デーモン起動
次のように実行し必要なデーモンを起動します。
# /etc/init.d/sid-milter start Starting sid-filter: OK # /etc/init.d/postfix start Starting postfix: OK
既に起動されている場合には次のように必要なデーモンを再起動します。
# /etc/init.d/sid-milter restart Stopping sid-filter: OK Starting sid-filter: OK # /etc/init.d/postfix restart Shutting down postfix: OK Starting postfix: OK
設定完了後、メールを受信するとメールヘッダ Authentication-Results: の sender-id= や spf= に認証結果が記録されます。