現在、組織の一部の従業員は Google カレンダーを使用しており、独自のメール ドメインを使用して Google カレンダーに参加しています。[Eメール保護]、会議の招待状を作成すると、Google カレンダー サーバーは FROM アドレスを使用して会議の招待状を送信します。[Eメール保護]会議の出席者に。 Google サーバーが @ourdomain.com の代わりにメールを送信できるように、SPF レコードに _spf.google.com を含めました。
しかし、出席者[Eメール保護]Google サーバーが会議の招待状を送信しようとしたときのメールアドレス[Eメール保護]到着[Eメール保護]、 "reject_sender_login_mismatch"が指定されているため、電子メールサーバー(postfix)は電子メールを拒否します
。
Googleサーバーがログインせずに@ourdomain.comにのみ配信し、receive_sender_login_mismatchをバイパスできるようにする最も適切なソリューションは何ですか?正確なIPアドレスを入力せずに_spf.google.comをGoogleサーバーリストとして指定する方法はありますか(サーバーは将来変更される可能性があります)?
ベストアンサー1
通常、reject_sender_login_mismatch外部サーバーからポート25を介してメールを受信できません。通常、ポート25に配置しないでください。
特定の外部サーバーからポート25を介して認証されていない電子メールのみを受信したい場合は、いくつかのオプションがあります。 1 つは、SPF フィルタを使用して、ドメインとの間で送受信されない、または SPF が失敗するheader_checksすべてのメールに適用することです。REJECTこれはIPの変更に弾力的です。
2番目の方法は、認証されたEメールを送信ポート(587など)に移動することです。とにかくこれを行う必要があります。その後、iptables選択したファイアウォールを使用してポート25をフィルタリングできます。これらのレコードを解析し_spf.google.comてフィルタルールに追加すること(そしてcronを介して更新すること)は非常に簡単です。