u-ryo's blog

various information for coding...

Category: Smtp

Set My Postfix Able to Send Over OP25B(Outbound Port 25 Blocking) Using Mailgun

| Comments

OP25Bが始まってから、ってもう大分前のことですが、 自前でmailを送るのは諦めて、 GMailを経由して送ってました。 でも、GMailを経由すると、 Fromが強制的に自分のaccountになっちゃうんですよね。 だから、例えば自前serverで定義したMLも、 上手く機能しなくなっちゃいました。 もうそういうのは自前でやる時代じゃないのかな、 と諦観してたんですけど、 Mailgunを使えばspfとかcleanにして外に出してくれるんですね。 今頃になって知ったので、試してみました。

cf.

自分でちょっとハマったところ

  1. postfixのmain.cfで、relayhost = [smtp.mailgun.net]:587 と[]で囲う必要があった事(でも囲わなくても行けるみたいですよ /etc/postfix/passwordの方でも囲わなければ)
  2. MyDNSにおいて、spfを指定する場合には、Hostに_spfと入れなければならないこと (MyDNSのlocal ruleでした)
  3. DKIM(domainkey)の指定がなかなか反映されなかったようであること (その他の項目は全て反映されてたし、 $ host -t txt ...で引くと見えてたので、大丈夫だろうと思ってたんですが、 そうでもなかったようです。 小一時間待ったら、認識されました。 ここが通らないとVerifiedにならず、使えないので、途方に暮れかけました)
  4. 受信の設定はroutesなるものを設定しないとならないこと (MXを直接自前serverに向ければいいんですが、 mailgunで受信するにはどうしたらいいんだろう? と思っていると、そういうこと[=routesを設定する必要がある]だったんですね) 自分は、GMailにforwardするようにしました。 そうすればGMail見てるだけで済みますので。

久し振りに自前serverのmail logを見たら、 中国からのbrute force attackがずっと続いていたことがわかりました。 嫌なので、mail serverは落として、 GMailへのforwardingにすることにしました。