OP25Bが始まってから、ってもう大分前のことですが、 自前でmailを送るのは諦めて、 GMailを経由して送ってました。 でも、GMailを経由すると、 Fromが強制的に自分のaccountになっちゃうんですよね。 だから、例えば自前serverで定義したMLも、 上手く機能しなくなっちゃいました。 もうそういうのは自前でやる時代じゃないのかな、 と諦観してたんですけど、 Mailgunを使えばspfとかcleanにして外に出してくれるんですね。 今頃になって知ったので、試してみました。

cf.

• Mailgunを使ってOB25P対策(postfix)
• Postfix SMTP relay setup for Sendgrid/Mailgun
• How to start receiving inbound email

自分でちょっとハマったところ

1. postfixのmain.cfで、relayhost = [smtp.mailgun.net]:587 と[]で囲う必要があった事(でも囲わなくても行けるみたいですよ /etc/postfix/passwordの方でも囲わなければ)
2. MyDNSにおいて、spfを指定する場合には、Hostに_spfと入れなければならないこと (MyDNSのlocal ruleでした)
3. DKIM(domainkey)の指定がなかなか反映されなかったようであること (その他の項目は全て反映されてたし、 $ host -t txt ...で引くと見えてたので、大丈夫だろうと思ってたんですが、 そうでもなかったようです。 小一時間待ったら、認識されました。 ここが通らないとVerifiedにならず、使えないので、途方に暮れかけました)
4. 受信の設定はroutesなるものを設定しないとならないこと (MXを直接自前serverに向ければいいんですが、 mailgunで受信するにはどうしたらいいんだろう? と思っていると、そういうこと[=routesを設定する必要がある]だったんですね) 自分は、GMailにforwardするようにしました。 そうすればGMail見てるだけで済みますので。

久し振りに自前serverのmail logを見たら、 中国からのbrute force attackがずっと続いていたことがわかりました。 嫌なので、mail serverは落として、 GMailへのforwardingにすることにしました。