DNS周り
・逆引き設定を入れる
dig -x {IP}
でドメイン名が出てくるようにする、送信元のドメインと必ずしも一致している必要はないが、その名前でIPが出てくる必要はある。
・SPFを使う
ドメインのTXTレコードにSPFレコードを入れる ( https://hacknote.jp/archives/14991/ )
メールサーバー周り
・メール送信元のドメイン名がインフラのホスト名にならないようにする (こんなやつ ip-xxx-xxx-x-xxx.ap-northeast-1.compute.internal)
sendmailの場合はシェル上で hostname -f を実行したときの名前がメールで使うドメイン名になっている
postfixの場合は設定ファイルでドメイン名を指定できる
確認
・サーバー内からmailコマンドでgmailにメールを飛ばす > gmailからソースの詳細を確認する
Received-SPF: pass
になっていることを確認します。
なおブラックリストの確認はこちらが便利です。
http://mxtoolbox.com/SuperTool.aspx