Linux
SSL
dns
postfix
bind

Gmailへのメールが迷惑メールに入ってしまう際にした対策4つ。

運用中のサービスにて、"送信するメールのうち、Gmailあてのものが、迷惑メールに入ってしまう。"、と言う事で、以下を実施しました。
※ちなみに、メールはPostfixとDovecotで社内で運用中。

DKIM設定

メールサーバ(Postfix)にDKIMのインストール。
参考 => Postfix + OpenDKIMで送信元ドメイン認証を実装するメモ

DNSによっては鍵が長すぎるとTXTレコードの登録でエラーになるので、1024で作成するのが良いかも知れません。

SPF設定

DNS(以下はBindへの設定)に、a、ip4とip6を追加し、Namedの再起動。

/var/named/chroot/var/named/(ドメイン).db.wan
(ドメイン). IN TXT "v=spf1 +a:(ドメイン) +ip6:0000:0000:000:0000:000:000:000:000 +ip4:000.000.000.000 ~all"

上記二つを設定すると、Gmailの受信メールのヘッダーは以下の様に"PASS"となります。
ここは自前DNSだったので結構大変でした...。
スクリーンショット_2017-09-12_20_56_47.png

メールの暗号化

SSLの証明書をPostfixに設定。
参考 => Postfixの証明書認証アレコレ

DNSの逆引きを追加

メールサーバとして使用しているレンタルサーバーのコントロールパネルよりDNSの逆引きを追加。

Terminal
Mymac:~ me$ dig -x xxx.xxx.xxx.xxx | grep mail
yyy.yyy.yyy.yyy.in-addr.arpa. 3600 IN   PTR mail.DOMAIN.

最後に

上記4つを設定しても、相変わらず迷惑メールに入っていたので、Googleに、該当受信メールのヘッダーを添付しスパム解除依頼を出した所、2ヶ月後くらいに迷惑メールに入らなくなっているのを気づいたと言う感じです。

最終的にうまくいってよかったのですが、実際どれが効いたのかはわかりません。とりあえずセキュリティ的にやった方が良さげだよネ!と言う設定でした。