先日の記事で「CentOS7.9、postfix環境で難関のdkimシグネチャを付加」を書きましたが、実はこの後2~3w程度ドハマりしていました。
一番大きなポイントはメーリングリストサーバ「mailman」でローカルドメイン(LAN内アドレス)からメール送信(メーリングリストへの配信)が出来ない(消失したように見える)事でした。
光ルータ(HGW)交換時の初期不良?や、その他、複数のトラブルがまるで同時多発テロのように発生していた為、最後まで悩みまくり、ググりまくった結果、本日やっとポイントが見えましたので、忘れぬようにこちらに記載しておきます。
CentOS7.9でyumインストールできるmailmanパッケージは2021/03/17時点で2.1.15でしたが、実はこのバージョンのmailmanではdmarcのセッティングによっては上記のようにLAN内から配信できないケースがあると解りました。
特に当鯖ではバーチャルドメイン環境(postfixadmin+mysql(MariaDB))を併用している為、余計にわかりにくかったのかも知れません。
下記は参考にさせて頂いたサイトです。
Postfix + SSL + IPv6 + ClamAV + SpamAssassin + SPF + DKIM + DMARCの構築方法 – 蒲田ネット
https://blog.kamata-net.com/archives/12797.html
こちらで提示されている方法でdkim/dmarcを優先させる為に「p = quarantine」の設定を行うと、上述のようなハマリになるのですが、この現象はdns(named/bind)でのセッティング内容の為、世界伝播には時間がかかり、セッティング後、すぐには露見しません。
まるで昨年から猛威を振るっているCOVID-19の様に潜伏期間が有り、dmarc系の総本山まで伝播完了後に初めて露見する仕組みでした。
疲れまくりましたが、一応2つの解が見つかったと思います。
1.mailmanのバージョン(現時点の最新ソースは2.1.34)を下記サイトなどを参照し、ソースインストールしてバージョンアップする。
メーリングリストサーバー構築(Postfix+Mailman編) – CentOSで自宅サーバー構築
https://centossrv.com/postfix-mailman.shtml
2.dnsゾーンファイルのdmarcに関する設定を「p = quarantine」では無く「p = none」としてdnsのシリアル桁上げ、世界伝播までおとなしく待つ。
とりあえず、ネガティヴ対策ですが、2.から開始してます。
(明日以降1での恒久対策を検討します)
以下、本件の解決の為に参考にさせて頂いたサイトなど。
---
Mailman 2.1.16以降でFromを書き換えるオプションが追加されたん(´・ω・) スネ
https://pao.moe/@nukosu/105894787247364204
MailmanとDMARC – pikesaku’s blog
https://pikesaku.hatenablog.com/entry/2017/01/22/015336
送信ドメイン認証技術の利用について
https://www.iajapan.org/anti_spam/event/2014/conf0214/pdf/sess1/sakuraba.pdf
-
最近の投稿
最近のコメント
アーカイブ
カテゴリー
メタ情報