SPF, DKIM, DMARC以外のメールサーバーのレピュテーション(評価)

投稿日:

メールを送信するサーバーが迷惑メールのブラックリストに登録されないようにレピュテーション(評価)について調査しているときの覚書。
Gemini 2.5 Proと対話。

環境: FreeBSD 14.3-RELEASE-p2, Postfix 3.10.3


SPF, DKIM, DMARC以外のレプリケーション要素

SPF, DKIM, DMARCは設定済みなので、それ以外でメールを不特定多数に送るときに行っておくべき設定。
参考: メール送信者のガイドライン - Google Workspace 管理者 ヘルプ

  • 【重要】rDNS(逆引きDNS / PTRレコード)の設定
  • 【重要】PostfixのTLS設定
  • Google Postmaster Toolsでレプリケーション監視
  • ARC (Authenticated Received Chain) 対応
    送信時はSPFとDKIMを設定しておけばARCがなくても評価が下がることはないと思う。


メールを送ってスパム判定をしてくれる無料サービス。
参考: Newsletters spam test by mail-tester.com
表示されたアドレスへメール送信して「Then check your score」をクリックする。



rDNS(逆引きDNS / PTRレコード)の設定

メール受信サーバーは、送信元のIPアドレスの逆引き→正引きをしてスパム判定に利用する。
参考: 正引きで確認された逆引きDNSエントリ - Wikipedia

  1. メールを送信してきたサーバーのIPアドレスを逆引き
  2. PTRレコードに設定されたホスト名を取得
  3. そのホスト名から正引き
  4. 最初に接続してきた元のIPアドレスと一致するかどうかを確認

PTRレコードはIPアドレスの管理権限があるサーバーホスティング会社の管理画面で設定できる。
しかしながら、ホスティング会社によっては逆引きDNS(PTRレコード)設定が出来ない所がある。

rDNS(PTRレコード)を確認するコマンド。
PowerShellとnslookup
PS > Resolve-DnsName -Name 8.8.8.8
PS > nslookup 8.8.8.8

サーバーからmailコマンドでGmailに送ったメールのヘッダー情報を確認。
メールヘッダーに記載される形式。

Received: from HELO名 (PTRレコードのホスト名 [接続元IPアドレス])
        by 受信サーバーのホスト名 with ESMTP id ...
        for <宛先アドレス>; タイムスタンプ

下記の例ではHELO名とPTRレコードのホスト名が違うので、スパム判定されやすくなる。

Received: from s01.hoge.jp (v123-4-5-678.pofj.static.cnode.jp. [2400:...:135])
        by mx.google.com with ESMTP id 41be03b00d2f7-b54a9500823si1114373a12.948.2025.09.12.00.05.17
        for <user@gmail.com>;
        Fri, 12 Sep 2025 00:05:18 -0700 (PDT)

  • HELO: s01.hoge.jp
  • PTRレコードのホスト名: v123-4-5-678.pofj.static.cnode.jp.
  • 接続元IPアドレス: 2400:...:135

HELO名=PTRレコードのホスト名
となるように設定する。

HELO名とPTRレコードのホスト名が一致すると、括弧の中はホスト名が省略される場合がある。

Received: from s01.hoge.jp (2400:...:135)
        by mx.google.com with ESMTP id 41be03b00d2f7-b54a9500823si1114373a12.948.2025.09.12.00.05.17
        for <user@gmail.com>;
        Fri, 12 Sep 2025 00:05:18 -0700 (PDT)


 

▼ 関連記事