スパムメールフィルタを変更しました
家Tサーバーのサービスを開始して以降15年くらい利用していたスパムメールフィルタを昨日2023/12/19より変更しました。
Amavisd-new + Spamassassinという構成から最近は利用者も増えてきてるらしいRspamdへの変更です。
2024年2月からGoogleのメール受信要件が厳しくなることも背景にありまして、元々対応はしていたものの中途半端な動きになっていたメール認証(SPF, DKIM, DMARC)について本腰で対応しました。
本来はAmavisd-new + Spamassassinの構成でもDKIM署名や認証には対応していましたが、家Tの環境で何故かローカル配送(自ドメイン内同士および別ドメインでも自サーバ発→自サーバ着)においてDKIM署名がメールヘッダーに追加されず、メール着信時にgmailやYahooに転送設定している方が結果として承認されない(DKIM=PASSにならない)といったことが起こっていました。(自サーバ発→外サーバなら問題無し)
別環境で稼働しているサーバではAmavisd-new + Spamassassinの構成でもうまくいってるのですが、バージョンの違いかコンパネの違いかどうしても家Tではうまく動作せず、3日間切り分けするも解決しないので別のツールに変えてしまおうというものでした。
Rspamdは高機能の割には動作が非常に軽いうえに検疫処理が高速でかつ上記3つの認証やそれ以外にも多数のモジュールに対応しており、スパム検知精度も高いということで採用しました。
コンパネと連携させる部分で苦戦しましたが、今は落ち着いてると思います。
Rspamdはグレーリストにも対応していますが、コンパネで使われるグレーリストはこれまで通りpostgreyを採用しています。明確にグレーリストとしての動作をするからです。
まぁグレーリスト自体使ってる人がほとんどいませんけど。
基本はie-t.netを始めとした独自ドメインで利用されていて且つ当サーバのDNSを使われる方は、SPF, DKIM, DMARCの対応が可能です。当サーバのDNSを使わない方に関してもDKIMの秘密鍵と公開鍵ペアはコンパネから作成できるので、公開鍵のtxtレコードをご利用中のDNSに対してセレクタ名と共にTXTレコードとして登録すればOKです。
サブドメイン(hogehoge.ie-t.net)の方は残念ながらDNSのゾーンを持たないためSPFとDKIMについては対応ができませんが、ie-t.netでDMARC Reject Policyを設定していますのでサブドメインとしても自動的にDMARC認証には対応します。
本業が忙しい中で色々いじってちょっと楽しかったかも(笑)
ということで、もしメールに関して動作が怪しい場合は、お手数ですがご連絡下さい。