SPF(Sender Policy Framework)は、送信元メールアドレスのドメインが偽装されていないことを確認するための仕組みです。送信側のメールサーバのIPアドレスをSPFレコードとしてDNSサーバーに登録し、受信側のメールサーバでは、SPFレコードを参照して送信元のメールアドレスが偽装されていないことを検証します。そこで今回は、受信側のメールサーバとなる Postfix を pypolicyd-spf を使って、SPF検証に対応するための設定方法をまとめてみました。 SPF検証の仕組み今回SPF検証の設定を行うのは、図の左上「受信側のメールサーバ」になります。受信側のメールサーバがSPF検証に対応すると、正規のメールサーバからメールが送られてきたタイミングで、送信元のメールアドレスのドメイン(図の例では「example.com」)を管理しているDNSサーバに、正規のメールサーバ