質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.11%

受信メールの転送時にno signing table matchとなり迷惑メール扱いされる

解決済

回答 1

投稿 編集

  • 評価
  • クリップ 2
  • VIEW 967

tk_flavor

score 102

現在、起こっている問題は下記となります。

送信専用のメールサーバのドメインが@mail.example.jpです
送信する際にsender_canonical_mapsで
Return-Pathをsupport@mail.example.jpのsupportアカウントに変えてメールを送っています。

このメールサーバからdocomo.ne.jp i.softbank.jp ezweb.ne.jp宛てのキャリア向けアドレスにメール送信を行います。
受信したキャリアメールを送信アドレスに返信します。
返信されたメールは元の送信専用メールサーバに到着し、/etc/aliasで指定されたアカウントメールを
OFFICE365側にあるexample.comの別ドメインに転送するようにしています。

この時、OFFICE365側にあるアカウント@example.com向けに転送されますが、迷惑フォルダに入ってくる事が問題になっています。
メールログを見ると、DKIM設定で、no signing table matchのログが確認出来ます。

ですが、gmail.com、yahoo.co.jp宛てに送信したメールから返信されたメールについては
aliasesでexample.comに転送され、受信ボックスに格納されてきます

gmail.com、yahoo.co.jpから返信したメールの転送時は受信ボックスに格納され、
携帯キャリアからの返信メールの転送時は迷惑ボックスに格納されるのかが不明となっています。

キャリアメールから受信メールに対して返信を行い、送信専用のメールサーバからtest@example.comに転送した時のログです

また、本サーバ構成を添付しますのでご参照ください

イメージ説明

■auキャリア宛メール送信⇒test@mail.example.jpに返信⇒test@example.comに転送

■mail.example.jp⇒auキャリア宛メール送信
Feb  5 13:29:59 mailserver01 postfix/cleanup[1264]: E2ED0C5270E: message-id=<20190205042959.E2ED0C5270E@mail.example.jp>
Feb  5 13:29:59 mailserver01 opendkim[1089]: E2ED0C5270E: DKIM-Signature field added (s=20190117, d=mail.example.jp)
Feb  5 13:30:00 mailserver01 postfix/qmgr[26631]: E2ED0C5270E: from=<support@mail.example.jp>, size=1391, nrcpt=1 (queue active)
Feb  5 13:30:00 mailserver01 amavis[77266]: (77266-01) Passed CLEAN {RelayedOutbound}, MYNETS LOCAL [**.**.**.**]:51716 <support@mail.example.jp> -> <abc@ezweb.ne.jp>, Queue-ID: 329F0C5270C, mail_id: Q61yBWbSIT2Z, Hits: -0.86, size: 779, queued_as: E2ED0C5270E, 1721 ms
Feb  5 13:30:00 mailserver01 postfix/smtp[1265]: 329F0C5270C: to=<abc@ezweb.ne.jp>, relay=127.0.0.1[127.0.0.1]:10024, delay=1.8, delays=0.09/0.01/0.01/1.7, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as E2ED0C5270E)
Feb  5 13:30:00 mailserver01 postfix/qmgr[26631]: 329F0C5270C: removed
Feb  5 13:30:00 mailserver01 postfix/smtp[1276]: E2ED0C5270E: to=<abc@ezweb.ne.jp>, relay=lsean.ezweb.ne.jp[***.**.***.***]:25, delay=0.22, delays=0.09/0.01/0.09/0.04, dsn=2.0.0, status=sent (250 Ok: queued as 1C4AFCE)
■auキャリア宛メール⇒test@mail.example.jpに返信⇒test@example.comに転送
Feb  5 13:30:13 mailserver01 postfix/smtpd[20863]: connect from localhost[127.0.0.1]
Feb  5 13:30:13 mailserver01 postfix/smtpd[20863]: BE826C5270E: client=localhost[127.0.0.1]
Feb  5 13:30:13 mailserver01 postfix/cleanup[20854]: BE826C5270E: message-id=<2019proxy09.ezweb.ne.jp>
Feb  5 13:30:13 mailserver01 opendkim[1058]: BE826C5270E: no signing table match for 'abc@ezweb.ne.jp'
Feb  5 13:30:13 mailserver01 opendkim[1058]: BE826C5270E: no signature data
Feb  5 13:30:13 mailserver01 postfix/qmgr[46328]: BE826C5270E: from=<support@mail.example.jp>, size=1332, nrcpt=1 (queue active)
Feb  5 13:30:13 mailserver01 amavis[99888]: (99888-01) Passed CLEAN {RelayedOpenRelay}, [***.**.***.**]:3862 [**.***.**.**] <support@mail.example.jp> -> <test@example.com>, Queue-ID: 129C1C5270C, Message-ID: <2019proxy09.ezweb.ne.jp>, mail_id: wh1F6zkehPCM, Hits: 2.932, size: 791, queued_as: BE826C5270E, 1697 ms
Feb  5 13:30:13 mailserver01 postfix/smtp[20856]: 129C1C5270C: to=<test@example.com>, orig_to=<test@mail.example.jp>, relay=127.0.0.1[127.0.0.1]:10024, delay=1.8, delays=0.1/0.01/0.01/1.7, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as BE826C5270E)
Feb  5 13:30:13 mailserver01 postfix/qmgr[46328]: 129C1C5270C: removed
Feb  5 13:30:16 mailserver01 postfix/smtp[20865]: BE826C5270E: to=<test@example.com>, relay=example.com.mail.eo.outlook.com[***.**.**.**]:25, delay=2.6, delays=0.08/0.01/0.36/2.1, dsn=2.6.0, status=sent (250 2.6.0 <2019proxy09.ezweb.ne.jp> [InternalId=19683835119297, Hostname=TY***.prod.outlook.com] 8912 bytes in 0.304, 28.612 KB/sec Queued mail for delivery)

Feb  5 13:30:16 mailserver01 postfix/qmgr[46328]: BE826C5270E: removed
  • 2/6 追記

gmail.comから返信されたメールをtest@example.comに宛ての受信ボックスに転送された時のヘッダ情報は下記となります

Authentication-Results: spf=pass (sender IP is **.**.**.**)
smtp.mailfrom=mail.example.jp; example.jp; dkim=pass (signature
was verified) header.d=gmail.com;example.jp; dmarc=pass action=none
header.from=gmail.com;compauth=pass reason=100
Received-SPF: Pass (protection.outlook.com: domain of
mail.example.jp designates **.**.**.** as permitted sender)
receiver=protection.outlook.com; client-ip=**.**.**.**;
helo=mail.example.jp;
Received: from mail.example.jp (**.**.**.**) by
OS2JPN01FT014.mail.protection.outlook.com (**.**.**.**) with Microsoft
SMTP Server id 15.20.1580.10 via Frontend Transport; Mon, 4 Feb 2019 03:27:16
+0000

Received: by mail.example.jp (Postfix)
id D680BC5270F; Mon, 4 Feb 2019 12:27:15 +0900 (JST)
Delivered-To: test-sender@mail.example.jp
Received: from localhost (localhost [127.0.0.1])
by mail.example.jp (Postfix) with ESMTP id BDC75C5270E
for <test-sender@mail.example.jp>; Mon, 4 Feb 2019 12:27:15 +0900 (JST)
DKIM-Filter: OpenDKIM Filter v2.11.0 mail.example.jp BDC75C5270E
Authentication-Results-Original: mail.example.jp;    dkim=pass
(2048-bit key) header.d=gmail.com header.i=@gmail.com header.b="FQTsoxTx"
X-Virus-Scanned: amavisd-new at mail.example.jp
Authentication-Results-Original: mailserver01.example.jp (amavisd-new);
dkim=pass (2048-bit key) header.d=gmail.com
Received: from mail.example.jp ([127.0.0.1])
by localhost (mailserver01.example.jp [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id 0jv0lMK8BnWF
for <test-sender@mail.example.jp>;
Mon, 4 Feb 2019 12:27:15 +0900 (JST)
Received: from mail-oi1-f174.google.com (mail-oi1-f174.google.com [**.**.**.**])
by mail.example.jp (Postfix) with ESMTP id DA4ADC5270C
for <test-sender@mail.example.jp>; Mon, 4 Feb 2019 12:27:14 +0900 (JST)
DKIM-Filter: OpenDKIM Filter v2.11.0 mail.example.jp DA4ADC5270C
Received: by mail-oi1-f174.google.com with SMTP id y23so10393548oia.4
for <test-sender@mail.example.jp>; Sun, 03 Feb 2019 19:27:14 -0800 (PST)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=gmail.com; s=20161025;
h=mime-version:in-reply-to:references:from:date:message-id:subject:to;
bh=4*****************************=;
******************************************************
9g0w==
X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=1e100.net; s=20161025;

`

auから返信されたメールをtest@example.comに宛ての迷惑ボックスに転送された時のヘッダ情報は下記となります

このメッセージはスパムと判定されました。29 日後に削除されます。 スパムではありません

ラベル: Junk Email (30 日) 有効期限: 2019/03/06 (水) 20:35
abc@ezweb.ne.jp
2019/02/04 (月) 20:35
Test

Received: from HK****:.****.outlook.com (2******)
by HK****:.****.outlook.com with HTTPS via
**********.OUTLOOK.COM; Mon, 4 Feb 2019 11:35:07 +0000
Received: from ***********.outlook.com (****)
by ********.outlook.com (*****) with
Microsoft SMTP Server (version=TLS1_2,
cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.20.1580.17; Mon, 4 Feb
2019 11:35:06 +0000
Received: from ***********.outlook.com
(*********) by ********.office365.com
(*****) with Microsoft SMTP Server (version=TLS1_2,
cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.20.1580.17 via Frontend
Transport; Mon, 4 Feb 2019 11:35:05 +0000
Authentication-Results: spf=pass (sender IP is ***.***.**.**)
smtp.mailfrom=mail.example.jp; example.jp; dkim=none (message
not signed) header.d=none;example.jp; dmarc=fail action=none
header.from=ezweb.ne.jp;compauth=fail reason=001
Received-SPF: Pass (****.outlook.com: domain of
mail.example.jp designates ***.**.**.** as permitted sender)
receiver=****.outlook.com; client-ip=***.**.**.**;
helo=mail.example.jp;
Received: from mail.example.jp (***.**.**.**) by
*****.outlook.com (***.**.**.**) with Microsoft
SMTP Server id 15.20.1580.10 via Frontend Transport; Mon, 4 Feb 2019 11:35:05
+0000
Received: from localhost (localhost [127.0.0.1])
by mail.example.jp (Postfix) with ESMTP id B2136C5270E
for <test@example.com>; Mon, 4 Feb 2019 20:35:04 +0900 (JST)
DKIM-Filter: OpenDKIM Filter v2.11.0 mail.example.jp B2136C5270E
X-Virus-Scanned: amavisd-new at mail.example.jp
Received: from mail.example.jp ([127.0.0.1])
by localhost (mailserver01.example.jp [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id 8sonWnwK4MOR for <test@example.com>;
Mon, 4 Feb 2019 20:35:04 +0900 (JST)
Received: from ezweb.ne.jp (nx3oBP05-10.ezweb.ne.jp [***.***.**.***])
by mail.example.jp (Postfix) with ESMTP id 1E339C5270C
for <test-sender@mail.example.jp>; Mon, 4 Feb 2019 20:35:04 +0900 (JST)
DKIM-Filter: OpenDKIM Filter v2.11.0 mail.example.jp 1E339C5270C
Received: from mm01proxy07 (localhost [127.0.0.1])
by au.com with ESMTP id x14BZ3cF031103
for <test-sender@mail.example.jp>; Mon, 4 Feb 2019 20:35:03 +0900
Date: Mon, 4 Feb 2019 20:35:03 +0900
From: <abc@ezweb.ne.jp>
To: <test-sender@mail.example.jp>
Message-ID: <20*******1proxy07.ezweb.ne.jp>
Subject: Reply
MIME-Version: 1.0
Content-Type: text/plain; charset="US-ASCII"
Content-Transfer-Encoding: 7bit
Return-Path: support@mail.example.jp

virtual_alias_maps = hash:/etc/postfix/virtualでの転送設定でも当該事象は解消されませんでした。

また、https://blog.jicoman.info/2014/09/postfix_aliases_envelope_from/ のように、

virtual_alias_maps = regexp:/etc/postfix/recipient_canonical.regexp
/etc/postfix/sender_canonical.regexp

を設定をしましたが、 mail.example.jpのメールサーバからabc@ezweb.ne.jp宛てのキャリア向けに送信しようとすると、 このメールサーバ内でabcユーザのドメインをexample.comドメインに書き換えてしまい、 example.comにはabcユーザがいない事でbounceになってしまいます。


2/7 追記

opendkim.confにRemoveOldSignatures yes の設定を入れました。

# 20190206 ADD
RemoveOldSignatures yes

RemoveOldSignatures設定を入れる事で私のau宛てのメールアドレスから返信してOFFICE365側に転送すると10通中8通は受信ボックスに格納されるようになりましたが、docomo.ne.jp i.softnbanl.jpからの返信はスパム扱いのままです

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • tk_flavor

    2019/02/06 20:07

    どうでしょうか
    お手数ですが、ご回答をいただけますと
    助かります

    キャンセル

  • tk_flavor

    2019/02/07 07:29

    回答は難しい感じでしょうか?

    キャンセル

  • tk_flavor

    2019/02/09 23:19

    構成を記載しましたが、回答はないのでしょうか?

    キャンセル

回答 1

checkベストアンサー

+2

DKIMの署名がされなくて迷惑メールと判定されているのであれば、下記を参考にヘッダーfromを書き換えればopendkimでDKIM署名をしてくれてdkim認証はpassするかもしれません。未検証で何か副作用もあるかも。
https://fsck.jp/?p=311

転送メールのdkimは諦めるかDMARCやarcに対応しそちらで判定する方がいいと思います。
メール業界では昔からある問題です。
dkimはそもそもメールデータの改竄を検知する仕組みです。
改竄して無理やり署名したメールを検証することは無意味です。
opendkimで特定のホストから届いたメールは検証をしない設定があったと思います。

aliasでなくvirtual_alias_mapsを使って宛先を書き換えた場合はどうなりますかね。書き換え後のドメインのメールサーバも同じホストで運用しているのであればそのままメールボックスに格納されないですかね。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2019/02/09 00:34

    O365側に転送元のIPアドレスをホワイトリスト追加は行いました
    ですが、softbank、docomoからの返信メールはスパム扱いされてしまいます
    auは自身のアカウントは受信トレイには格納されます(他アカウントだとスパム扱いされるのかも)

    O365側の設定反映まで時間が掛かるのかもしれませんが。。

    とりあえず、outlookメーラの迷惑メールオプションで
    @mail.example.jpドメインは信頼されたドメインとして追加して様子を見る事にしました

    キャンセル

  • 2019/03/03 18:55

    MSのO365側にホワイトリスト設定を入れて、2週間ほど経過してから
    docomo、softbankキャリアからの返信メール⇒O365側へ転送しても
    受信メールとして扱われるようになりました

    今回は、貴重なご回答ありがとうございました。

    キャンセル

  • 2019/03/03 19:13

    解決したなら何よりです。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.11%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる