spf

　業務で大量のサーバの更改をしている中でメールサーバにspf+DKIM+DMARCを適用していてふと思い出す。
　実は本サーバをCentOS8からCentOS8 Streamに変更した際にメール周りに未解決の問題があったことを。
　内容としてはsmtpd_relay_restrictionsにcheck_policy_service u ...

　CentOS8のリリース当初はSPF/DKIM/DMARCについて検証・認証用モジュールがパッケージ化されてないこともあり、それぞれソースからビルドしていましたが、現在はpypolycyd-php,OpenDKIM,OpenDMARCがパッケージとして提供されているので簡単に導入できます。
　以上。

そのうち別途解説しようと思うが、rainroopのsieve連携を使用したサーバサイドメールフィルタを設定し、動作確認をしていたところ、ごく少数の送信元からのメールのみ、rejectされていることを確認した。
それほど重要なメールが送られることが無かったため気付かなかったのだが、同一のエラーとなるドメインにいくつかマズイ送信元があり、対策を迫ら ...