hns - 日記自動生成システム - Version 2.19.7

void GraphicWizardsLair( void ); //

otsune GWL
FreeBSD, AfterEffects, RETAS, animo, DigitalAnime, Linux, Mac OS, Win2k

[Who is otsune?] [title] [message] [Policy] [注目エントリー] [top]
Twitter Status :


Namazu for hns による簡易全文検索
詳しくは 詳細指定/ヘルプを参照して下さい

検索式:

先月 2007年11月 来月
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30


2007年11月01日(木) [長年日記]

#1 [mail][sysdmin] ドコモが今日からSender-ID/SPFでメールを受信拒否する設定を始めたけど、From:とenvelope-from:の解釈がRFCと違ってまぜこぜ?

送信ドメイン認証(Sender ID/SPF)について | サービス・機能 | NTTドコモ_
SPF(TXT)レコードの確認には、メールヘッダのFROMフィールドを使用します。なお、メールヘッダのFROMフィールドが存在しない場合はエンベロープFROMを使用します。
envelope-fromを無視してRFC 2822のFromフィールドをまず使うってのはSender-IDのドラフトで書かれてた方法で、ドコモ独自のやり方なんじゃないかなぁ。
RFC4408_ を読む限りだと"Experimental RFCs"ってことだから、独自の方法をやってはいけない理由はないっちゃーなさそうだけど。
ドコモにメール送る時は
  • 送信メールサーバーのIPアドレスをSPFレコードとしてDNSに登録する
  • From:に書くアドレスは、SPFレコードを設定した自社ドメインしか使わない
  • どうしても違うFrom:アドレスを使いたい時は、MTAでFrom:を削除してenvelope-from:でSPFをチェックさせないとドコモは受け取ってくれないよ(ひでぇ!)
……という解釈なんだけど。最後の項目はけっこう泣ける人もいるんじゃないかなぁ。

1 SPFレコードの作り方:

The SPF Setup Wizard_ みたいなサイトで自分の管理しているメールのドメインを入力していけばOk。
  • ドメイン名
  • (受信メールサーバーを表す)MXレコードと、送信メールサーバーが全く同じかどうか
  • メールサーバー(MTA)の逆引き名
  • 送信に使っている全てのメールサーバー(MTA)のIPアドレス
あたりを調べておく必要が有る。
そしてbindのゾーンファイルに
; example.co.jp
$TTL 86400
@       IN      SOA     a.ns.example.co.jp. root.example.co.jp.  (
                                2007110101 ; Serial
                                14400   ; Refresh
                                3600    ; Retry
                                604800  ; Expire 1 week
                                86400 ) ; Minimum 1 day
                IN      NS      a.ns.example.co.jp.
                IN      NS      dns-secondary.example.ad.jp.
                IN      A       192.0.2.1
                IN      MX      12801   a.mx.example.co.jp.
                IN      MX      12817   b.mx.example.co.jp.
                IN      TXT     "v=spf1 ip4:192.0.2.2 ip4:192.0.2.100 ip4:192.0.2.56/29 mx ptr mx:example.jp include:a.ns.example.jp -all"
みたいな形でTXTとして記入する。
rndc reload
して、namedのlogをみて動作していたら
host -t txt example.co.jp dns-secondary.example.ad.jp
で更新されているかどうかを確認する。(example.co.jpや192.0.2.0/24は例文として使えるドメインやIPアドレスなので、そのあたりは自分の環境と読み替えること)

1 関連項目:

Permalink: http://www.otsune.com/diary/2007/11/01/1.html#200711011
trackback
このエントリーを含むはてなブックマーク del.icio.us livedoor Clip View blog reactions
Last Updated 2007-11-01 00:00:00 By otsune