Gmail から POP取り込みが終了するので転送するまでに対応すること
POP取込ができなくなるので、転送すればよいのです(告知後から転送して確認してみました)
メールを転送するのに設定しておくべき項目は
・SPFの設定 DNSにTXTレコード記述
・DKIMの設定 DNSにTXTレコード記述 opendkim か rspamd で設定
・DMARCの設定 DNSにTXTレコード記述
・ARCの設定 DNSにTXTレコード記述 openarc か rspamd で設定
・TLSで送信する postfixの設定変更
・Postmaster toolsに登録してモニタリング DNSにTXTレコードを設定
・転送するメールを最低限にする
メールマガジンやメーリングリストは転送元のアドレスで受信せずに解除
gmail で直接受信する
spam や phishing メールを受信しないように設定(iptablesやfirewalldで .cn .kr .tw .hk .tr .ro 実績のある国を拒絶設定)
※info@ にくるメールは受信しないように設定変更(この機会にやめましょう)
※info@ sales@ press@ とか使うのやめましょう。ゴミしか来ません。時間の無駄
本番環境:Ubuntu 24.04.x + postfix + postscreen + rbl + rspamd + dovecot で検証しました
1日5000通を超えるメールを転送すると、メール送信のガイドラインを守る必要があります。例えば20人のアカウントがあり1日の受信メールが250通とすると20人×250通=5000通をgmailに転送することになり、ガイドラインに接触します。Gmail をやめてメーラーから送受信するようにしましょう
忘れがちなのが
「Postmaster Tools で報告される迷惑メール率を 0.3% 未満に維持します。詳しくは、迷惑メール率の詳細をご覧ください。」
迷惑メールをそのまま転送すると0.3%を超えて、gmailで受信拒否され転送できなくなる可能性があります
メールを減らした結果、メール確認に使う脳の負荷が減りました
WEBフォームからのSPAMには、cloudflareのUnder attack modeをオンにすればガッツリ減ります
Gmail へのメール転送に関するベスト プラクティス
https://support.google.com/mail/answer/175365
メール送信者のガイドライン
https://support.google.com/a/answer/81126
Postmaster Tools
https://gmail.com/postmaster
Google workspace
https://workspace.google.com/intl/ja/
迷惑メールを減らした CentOS 6.10 postfix 2.6.6 + postgrey + rbl + s25r での設定例
smtpd_helo_required = yes
smtpd_delay_reject = yes
# (HELO)
smtpd_helo_restrictions =
permit_mynetworks,
check_helo_access hash:/etc/postfix/helo_access,
reject_invalid_hostname,
reject_non_fqdn_helo_hostname,
reject_unknown_helo_hostname
# () all
smtpd_client_restrictions =
permit_mynetworks,
# permit_sasl_authenticated,
check_client_access regexp:/etc/postfix/white-list.txt,
sleep 1,
reject_unauth_pipelining,
reject_non_fqdn_sender,
reject_unknown_sender_domain,
reject_unknown_reverse_client_hostname,
sleep 1,
reject_rbl_client mail-abuse.blacklist.jippg.org,
sleep 1,
check_client_access regexp:/etc/postfix/check_s25r,
permit
# (MAIL FROM:)
smtpd_sender_restrictions =
check_sender_access regexp:/etc/postfix/reject_sender
reject_non_fqdn_sender,
reject_unknown_sender_domain
# (RCPT TO: and relay)
smtpd_recipient_restrictions =
permit_mynetworks,
# permit_sasl_authenticated,
reject_unknown_recipient_domain,
reject_unverified_recipient,
reject_unauth_destination
# check_greylist
smtpd_restriction_classes =
check_greylist
check_greylist = check_policy_service unix:postgrey/socket
一番上の /^unknown$/ は reject_unknown_reverse_client_hostname で弾いているため不要
逆引きがないホストからメールは受け取らないか受け取るかはお好みで
/^unknown$/ check_greylist
/^[^.]*[0-9][^0-9.]+[0-9].*\./ check_greylist
/^[^.]*[0-9]{5}/ check_greylist
/^([^.]+\.)?[0-9][^.]*\.[^.]+\..+\.[a-z]/ check_greylist
/^[^.]*[0-9]\.[^.]*[0-9]-[0-9]/ check_greylist
/^[^.]*[0-9]\.[^.]*[0-9]\.[^.]+\..+\./ check_greylist
/^(dhcp|dialup|ppp|[achrsvx]?dsl)[^.]*[0-9]/ check_greylist
/@service.*.cn$/ DISCARD service.*.cn
/@*.cn$/ DISCARD cn
/@*.top$/ DISCARD top
CentOS 7 (postfix 2.10)なら postscreen が使えるので postgrey + s25r はいりませんが、CentOS 6 では二つ併用してコントロール
ログで毎日必要なメールを弾いてないか目視するか logwatch できちんと確認しましょう
参考:
Rgrey - S25R + greylisting
http://k2net.hakuba.jp/rgrey/
postgrey
https://postgrey.schweikert.ch/
阻止率99%のスパム対策方式の研究報告 Selective SMTP Rejection (S25R)方式
http://www.gabacho-net.jp/anti-spam/anti-spam-system.html
white-list.txt は http://www.gabacho-net.jp/anti-spam/white-list.html から取得
国/地域別IPアドレス割り振り一覧
https://ipv4.fetus.jp/
国別リストで phishing が多いところからは iptables で弾く
サポートの切れている CentOS 6,7 から最新 Ubuntu 24.04 に載せ替えとかもできますので、ご連絡ください。保守も致します
https://x.com/kuni92net
