ブラックリスト入り！？

ちょっと調べたいことがあってsa-test@sendmail.netへ
コマンドからメールしてみました。

echo “Test Mail.” | mail -s “test mail” -r 自分のメールアドレス sa-test@sendmail.net
（一行です。）
自動応答されるはずなのに返ってきません。
で、通常のメールソフトから送ってみると
拙宅メールサーバーからお前はspamデータベースに
リストアップされているのでsendmail.netがメールを拒否
しているぞとのメッセージが。

なんでやねん！？
調べてみるとたくさんあるデータベースの中の
ひとつだけにリストアップされてます。。。?
スパムをばら撒いた記憶もないし、拙宅サーバーから
送信しているならすぐわかるし。。。
ま、ずいぶん前から使っているメルアドでパスワードを
1回しか変えたことがないので、総当りでパスワードを
クラックされちゃった？？

で、そのドメインはpostfixやsaslpasswdなどに設定している
システムのメインであるドメインです。
他のIPアドレスを振ってある異なるドメインはリストアップ
されていないのですが、そのドメインから送ってみても
システムドメインがNGなんでお前もNGだぁ！！と
蹴飛ばされてしまいます。

いままでそれらのドメインで不便なく送信メールは
相手方に届いているので、蹴られるのはリストアップされた
データベースを参照しているメールサーバーだけなので
限定的なのでしょう。

それにしても面白くないので、もう一度拙宅メールサーバーの
設定等を見直し、セキュリティチェックをした後に解除の
申請をしました。

https://www.spamhaus.org/query/ip/メールサーバIPアドレス

↑　これでブラックリストにアップされているかどうか確認できます。

リストアップされていないと緑色です。

赤文字になっているのがリストアップしているデータベースです。
その下にリンクがあるのでそこから解除申請をします。

前にも書きましたがこのブラックリスト、結構アバウトです。
全く問題ないものをブラックにしてしまう時もあり、しかも
今回のように使えないようにしてやったぞ、という脅しの
連絡も頂けないのです。
で、巷では非常に評判が悪く、該当ドメインだけならまだしも、
セグメント内全部のIPアドレス全てがブラック状態に
なることもあり得ます。
酷いところはプロバイダー全体をブラックにするところも。
これじゃ身に覚えのない一般ユーザーはたまったものでは
ありませんよね。
トラブルの元なので拙宅サーバーでは参照しておりませんが
スパム避け設定が簡単かつ無料なので、大手のプロバイダでも
使用しているところがあります。

一度解除してもまたリストアップされる時もありますので
しばらくは注意深く状況を見ることにしましょ。

なお、調べたかったのは電子署名を使った送信ドメインの認証が
正常に行われているかということです。
自動返信されたメールのヘッダを見れば確認できる仕組みです。

最近独自ドメインから特にフリーメールに送信できないという
現象が多発しており、Gmailに有効と言われているdkimという
電子署名を確認したかったのです。
DNSのzoneファイルのTXTレコードに公開鍵を埋め込んでおき
メールヘッダーに電子署名を付与することで、相手方の
メールサーバーはメールの正当性を確認できるので、
なりすましが出来なくなるわけです。

しかしこの電子証明方式はOpenDKIMのインストール・設定や
ペアキー作成、keyTableやTrustedHosts、送信ポリシーなどの
多くの設定が必要な上に、公開鍵なのでTXTレコードに埋め込む
文字数も半端じゃないのです。
せっかく綺麗に見やすく書いてあるzoneファイルが滅茶苦茶に。＾＾；；

TXTレコードにこのドメインのメールはこのIPアドレスでしか
送信しないぞと宣言するSPFレコードで十分な気がしますが。。。
これならzoneファイルで一行増やすだけで済むのですが。