Gmailのスパムフィルターと戦う事になった理由
元々サーバー用管理者宛(root)の宛先をGmailのアカウントに設定して
いるのもあって迷惑メールと判定される事もたまにありました。
それに加えて先日実験用メールサーバーを建ててスパムの流行や検証を
行っていたところ5分で1万行を超える程急速にログが肥大化し
その集計したログを管理者に報告するという事をしていました。
ただそのうちGmail宛に頻繁に集計データを送っていたので
迷惑メールどころか該当サーバーからのメール受信自体が
Google側にスパムとしてブロックされ受信が困難になりました。
その時に受信する為に行ったことを書きます。
まずはメールサーバーの停止
Googleに負荷を少しでも与えるのをやめます。
MXlookup
http://mxtoolbox.com/blacklists.aspx
万が一メール不正中継などスパムの踏み台になって加害者に加担していた場合に
ドメイン自体がBlacklistに載っている可能性があります。
もし載っている場合サーバー管理者として腹をきtt
必ず設定を見直して
不正中継チェック rbl.jp様
上記サイトの全項目をクリアするようにメールサーバーの設定を見直しましょう。
それからBlacklistに登録されてしまった団体サイトに謝罪を行い
解除をお願いしてください。
例文としておいておきます。※参考用
[bash] Hello.I am a 鈴木 that manages the server of ほげ.net domain.
Our servers had been complicit in fraud relay by spammers.
Sorry over the inconvenience.
It has been operating under the strict control of now.
Sorry to trouble you, but please remove from the blacklist you.
Thank you very much in advance.
[/bash]
SPF認証
Googleがメールサーバー向けに推奨する認証設定として2つ
SPF認証とDKIM認証があります。
SPF(Sender Policy Framework)はスパム業者は送信元を偽装する事が多い事から
受信する側(Google)がDNSレコードを読んで送信者のIPとドメインが一致するかを
検証する認証方式です。
元々SPF認証のレコードは設定していましたが、Googleが新しく推奨した書式に変更しました。
[bash]txt @ v=spf1 include:aspmx.googlemail.com a:hogehoge.net ip4:153.xxx.yyy.39 ~all[/bash]この書式でValue DomainのDNSレコードに追加します。
hogehoge.netにはドメインをip4:153.xxx.yyy.39には各自のIPを設定して下さい。
しばらくDNSが浸透するのを待ってから
上記サイトでOKが出るかチェックして下さい。
ホワイトフィルターを作成
歯車のアイコンをクリックして『設定』をクリックします。
『フィルター』をクリック > 『新しいフィルターを作成』をクリックします。
この条件ならフィルターとしないという
ホワイト(安全)なフィルターを自作で作成します。
該当するメールを
・重要マークを付ける
・迷惑メールにしない
にチェックを入れて『フィルタを更新』をクリックします。
これでフィルターが一丁上がりです☆
自分で受け取るメールを想定してホワイトフィルターをしこしこと作っていきます。
迷惑メール解除/重要マークをつける
・迷惑メールフォルダーに正常なメールが入っていた場合に
迷惑メールマークを解除しましょう。
・受け取りたいメールに重要マークをつける
過去には正常に受信出来ていたので、受け取りたい宛先のメールは全て重要マークをつけます。
・連絡先(アドレス帳)に受け取りたいアドレスを登録します。
・・・次の日
メールサーバーを稼働させます。
エイリアスを設定しているならLogwatchのメールでも転送させてみるといいかもしれません。
フィルターのおかげでかろうじて受信が出来ました。
『このメールを信頼して無視する』をクリックしましょう。
解除を繰り返しているうちに正常に受信が出来るようになりました。
