メールがブラックリストに登録されないようにする最低限の対策

DNS周り

・逆引き設定を入れる

dig -x {IP}

でドメイン名が出てくるようにする、送信元のドメインと必ずしも一致している必要はないが、その名前でIPが出てくる必要はある。

・SPFを使う

ドメインのTXTレコードにSPFレコードを入れる ( https://hacknote.jp/archives/14991/ )

メールサーバー周り

・メール送信元のドメイン名がインフラのホスト名にならないようにする (こんなやつ ip-xxx-xxx-x-xxx.ap-northeast-1.compute.internal)

sendmailの場合はシェル上で hostname -f を実行したときの名前がメールで使うドメイン名になっている

postfixの場合は設定ファイルでドメイン名を指定できる

確認

・サーバー内からmailコマンドでgmailにメールを飛ばす > gmailからソースの詳細を確認する

Received-SPF: pass

になっていることを確認します。


なおブラックリストの確認はこちらが便利です。

http://mxtoolbox.com/SuperTool.aspx