携帯キャリアのメールゲートウェイ以外からのケータイ名義メールをはじく

@docomo.ne.jp, @ezweb.ne.jp, @softbank.ne.jpなどが From のメールは、携帯キャリアのメールゲートウェイ以外から来ることはありえない。と考えると、SPFをまともに適用できるケースじゃないかこれ。

postfixheader_checks

/^Authentication-Results: .* senderid=softfail.* header.From=.*@(docomo|ezweb|softbank)\.ne\.jp/ REJECT

これですっきり。

ちなみにAuthentication-Resultsenmaでつけています。むかし deb にしたものを, あらき先生がITPしてくれた(って、その後どうなったのかな)