Authentication-Results: mail.aritia.org from=order-update@amazon.co.jp; sender-id=permerror; spf=permerror
amazon.co.jpからのメールが,permerror(不正なメール送信元)となる。
DNSを確認したところ,特に問題ないように見える。
# host -t txt amazon.co.jp
amazon.co.jp descriptive text "v=spf1 include:amazon.com ~all"
amazon.co.jp descriptive text "spf2.0/pra include:amazon.com ~all"
# host -t txt amazon.com
;; Truncated, retrying in TCP mode.
amazon.com descriptive text "spf2.0/pra ip4:207.171.160.0/19 ip4:87.238.80.0/21 ip4:72.21.193.0/24 ip4:72.21.197.0/24 ip4:72.21.196.0/24 ip4:72.21.208.0/24 ip4:72.21.209.0/24 ip4:194.154.193.200/28 ip4:194.7.41.152/28 ~all"
amazon.com descriptive text "v=spf1 ip4:207.171.160.0/19 ip4:87.238.80.0/21 ip4:72.21.193.0/24 ip4:72.21.197.0/24 ip4:72.21.196.0/24 ip4:72.21.208.0/24 ip4:72.21.209.0/24 ip4:194.154.193.200/28 ip4:194.7.41.152/28 ~all"
既に,調査している方がいらっしゃいました。(どさにっき)
sid-milterの不良と判断なさっているようです。たぶん,そうなんでしょう。しかし,sid-milterは,長いこと放置されているようで,パッチが出そうもないですし,かといって,自分でパッチを作る余裕もなし。
まあ,AMAZONのメールだけ,spfのチェックを外すことにした。
■ sid-filterのオプション
-a peerlist : peerlistファイルに指定されたホスト,ドメイン,IPアドレスのサーバからの接続はチェックしない
-d domain : domain(","区切りで複数指定)で指令されたドメインのチェックはしない
-aか,-dのどちらか一方を指定すれば,amazon.co.jpのメールはsiod-milterでチェックされなくなる。
■ -a peerlistの設定の場合
peerlistファイルのサーバは,SMTPで接続元のサーバ。amazon.co.jpのメールは,amazon.comのサーバなので,".amazon.com"を指定する。
Received: from *.amazon.com (*.amazon.com [192.168.000.000])
by mail.example.org (Postfix) with ESMTP id 783FC30070
for <touser@example.org>; Wed, 19 Mar 2008 16:38:02 +0900 (JST)
/etc/sysconfig/sid-milter ファイルの設定の例
EXTRA_ARGS="-h -l -a /etc/mail/sid-milter/peerlist"
/etc/mail/sid-milter/peerlist ファイル(適当なディレクトリを作成し,ファイルを作る)
.amazon.com
■ -d domainの場合
-dで指定するdomainは,Fromのメールアドレスのドメインなので,amazon.co.jpになる。
/etc/sysconfig/sid-milter ファイルの設定の例
EXTRA_ARGS="-h -l -d amazon.co.jp"
peerlistの場合,Fromがamazon.co.jp以外のamazon.comサーバからのメールも,spfチェックしなくなるという副作用がある。-dの場合,amazon.co.jpのなりすましメールのチェックをしなくなると言う問題がある。-a peerlistを暫く使ってみよう。
sid-milteを再起動させて設定を有効にすれば良い。
コメントする