3流プログラマのメモ書き

元開発職→社内SE→派遣で営業支援の三流プログラマのIT技術メモ書き。 このメモが忘れっぽい自分とググってきた技術者の役に立ってくれれば幸いです。(jehupc.exblog.jpから移転中)

ファーストサーバー(Zenlogic)のメールサーバ経由のGmail宛のメールが遅延する

社内の各種自動通知メール(システムアラート等)を、ファーストサーバーのSMTPサーバーを経由してG Suite宛に送信するようにしています。

ファーストサーバーがZenlogic(共用タイプ)に変わった当たりから、Gmail側での受信が遅延するようになりました。

いろいろ調べると、どうやらZenlogicの使用しているIPがGoogleに睨まれているようです。(もしかすると他のZenlogicユーザーがスパム送信に使っているのかもしれません。。)
で、SPFを設定して送信元ドメインの正当性を証明すればいいことがわかりました。

ということで、Zenlocigのカスタマーポータルから以下のようにDNSSPFのためのレコードを追加しました。

なお、ドメイン名は example.com ,メールサーバのIPは xxx.xxx.xxx.xxx とします。

ホスト名: example.com.
レコードタイプ:TXT
値:"v=spf1 ip4:xxx.xxx.xxx.xxx include:example.com ~all" 

なお、ZenlogicのDNSレコード設定画面では、レコードタイプで"SPF"が選択できるようになっていますが、"SPF"ではなく"TXT"にしないといけないようです。
"SPF"タイプにすると、遅延しました。
G Suite Toolbox Messageheaderで、遅延したメールのヘッダを調べると、SPF:neutral となってました。

"TXT"にすると、ヘッダはSPF:passとなり、遅延なく届くようになりました。

参考:
Zenlogic よくある質問(FAQ)
SPF(Sender Policy Framework) : 迷惑メール対策委員会
送信ドメインを認証するためのSPFレコードに詳しくなろう | SendGridブログ