Internet Mail System 総合スレ 3 (489レス)
上下前次1-新
27(4): 2005/10/11(火)07:41 AAS
RTT七時間超でDUPも化けたpongもある。しかし直前にSPFの書き込み。
この流れなら質問できる!! SPFについて悩んでいるので質問。
質問の概要は「発信者が<>のときに、相手はどのレコードのTXTを調べるのか? 正しいSPFを
どう書くか?」です。
かなり長いけれど、エスパー無用で漏らさず書くつもりなので、堪忍してください。
グローバルIPアドレスを持つファイアーウォール専用機器(FQDN: fw.example.net = fw.example.jp)に
守られた、192.168.0.0/24LAN上のホストmona.intra.example.net = mona.intra.example.jpでは、
postfix 2.1.5とbind 9.2.4が稼働中です。
dns的にはfw.example.netがexample.netの、fw.example.jpがexample.jpのドメインの唯一のmxであり、
同時にこれらドメインの権威あるdnsサーバーのうちの一つとなっており、インターネット側から
省1
28: 27 2005/10/11(火)07:43 AAS
つづき
なおホストmonaのpostfixでは、mydestinationでexample.netを、virtual_mailbox_domainsで
exapmle.jpをそれぞれ指定し、各ドメイン宛のメールを受信できています。
特記として、intra.example.(net|jp)ドメインの情報を外部になるべく漏らさないようにするため、
bindのviewを使ってインターネット側からはintra.example.(net|jp)ドメインに関する問い合わせには、
返答しないようにしてあります。
このようなbindの設定のために、mona.intra.example.netをインターネット上ホストからは
正引きできなくなることが原因で、外部smtpdへの接続を拒絶されることがあったので、
postfixのmain.cfでsmtp_helo_name=smtp.example.netとして、smtpクライアントとしてHELOで
名のるホスト名を指定しました。smtp.example.netはfw.example.netのCNAMEです。
省1
29: 27 2005/10/11(火)07:44 AAS
つづき
現在二つのドメインexample.netとexample.jpのSPFに関するレコードは以下の通り。
(各ゾーンファイルからの抜粋)。
自宅から自分のISPのsmtpサーバー経由で@example.(net|jp)のメールを出すユーザーが居るので、
末尾に~allを追加してあります。
example.net. IN TXT "v=spf1 mx a:smtp.example.net ~all"
example.jp. IN TXT "v=spf1 mx a:smtp.example.net ~all"
これだけでOKかと思っていたのですが、ホストmonaが発信者を<>として外部にエラーメールを
返す場合に相手がこちらのSPFを調べるときは、こちらからHELOで渡すsmtp.example.netを対象に
されることがわかりました。
30: 27 [age で質問締めくくり] 2005/10/11(火)07:46 AAS
さいご
このような場合に、相手はどのTXTレコードを調べにくるのでしょうか?。
example.netやexample.jpのTXTレコードにはSPF情報を書きましたが、smtp.example.netは、
fw.example.netのCNAMEなので、TXTレコードをつけられません(bindがエラーを出す)。
上に書いた各ドメインそれぞれのTXTレコードだけで対応できているのでしょうか?。
長くなりましたが、助言を頂けますか。よろしくお願いします。
31: 2005/10/11(火)21:59 AAS
>かなり長いけれど、エスパー無用で漏らさず書くつもりなので、堪忍してください。
不要な情報多すぎ。postfix とか bind とか関係ないでしょ。
で、そーゆーときにどうするのが正しい動作なのかは、まず一次情報にあたるべし。
draft-schlitt-spf-classic-02.txt の2.1節と2.2節。
32: 27 2005/10/13(木)00:18 AAS
質問の刈り込みが足らずに正直スマンカッタ AA(ry
draft-schlitt-spf-classic-02.txt読んで、RFC2821も
もう一回読み直してくる。ありがと。
33: 2005/10/15(土)19:34 AAS
>>1
ちょっと亀レスですがスレ立てお疲れさまです
34(1): 2005/10/17(月)13:05 AAS
メールスプールにmbox形式を使っています。
サーバでメールを受信して一定期間経過したら削除したいのですが
どのようなソフトがありますか?
35: 2005/10/17(月)16:56 AAS
そんなことここで質問するような人はやらないに越したことはない。
36: 2005/10/17(月)17:55 AAS
>>34
もうちょっと状況を詳しく説明しないと答えにくいかも。
メールサーバや POP サーバや MUA で何を使ってるかとかそういう。
俺なら IM の imget コマンドで imget --keep=7 (7日間保持) みたいのを
cron に仕掛けて定期的に POP & expire させとくかな。
37: 2005/10/23(日)13:37 AAS
MDAでprocmailとmaildrop以外にお勧めってありますか?
38: 2005/10/23(日)19:15 AAS
何が不満?
39(2): 2005/10/24(月)11:09 AAS
procmail -> レシピの文法が不満。
maildrop -> Courier-MTAの一員になってしまったことが不満。
40(1): 2005/10/24(月)11:17 AAS
>>39
maildropに対してのそれは不満といえるのか?
41(1): 2005/10/24(月)11:58 AAS
俺の脳内ランキングでは djb, Theo の次ぐらいに位置する。
42: 2005/10/24(月)12:24 AAS
>>41
courier-mtaの作者は確かにアレだけどさ…
43: 2005/10/24(月)12:44 AAS
>>40
でもなんかわかるよ。
44: 2005/10/24(月)13:09 AAS
で,実際procmailとmaildropだったらどっち使っている人が多いのだろうか。
45(1): 2005/10/24(月)13:45 AAS
procmail の方が有名だからそっちしか知らないヤツは多いだろうけど
両方比較したうえで敢えて procmail を選ぶ勇者は果たしているのか?
46: 2005/10/24(月)13:55 AAS
>>45 そこで>>39ですよ。
47(2): 2005/10/24(月)14:18 AAS
procmail の文法は糞って言ってる奴の半分は意味もわからず闇雲に
ただ「バッドノウハウ」言いたいだけな気がしてならない今日このごろ。
48: 2005/10/24(月)14:33 AAS
でも、procmailのソースを読んで頭痛がしてしまった人が残りの半数はいる罠。
49: 47 2005/10/24(月)14:38 AAS
ああ、ソースね、あのソースねえ・・・
50: 2005/10/24(月)15:05 AAS
>47
バッドノウハウはさておき、
procmail も (検証しながら && 他人のレシピのマネ) で使えなくはないのだが、
「読めない設定」を使う限り、事故の危険性が高いというのが問題。
51: 2005/10/24(月)15:32 AAS
俺はprocmailの文法に別に不満はないけどなあ。
ルールが使われた統計とか、機能的な希望はあるけど。
52: 2005/10/24(月)16:42 AAS
そこでTheo謹製OpenProcmailですよ。
53: 2005/10/24(月)16:52 AAS
djb厨がまだ出てこないなあ
54: 2005/10/29(土)09:34 AAS
OpenMail.local
55: 2005/11/01(火)00:08 AAS
なんとなくpop proxyモードでbsfilterを使っています。
メールサーバにこのフィルタを突っ込んで配送時にX-Spamヘッダを付けたいのですが、
sendmailのMILTERにbsfilterってつっこめないようです。
procmailなりmaildropを使うしかないんでしょうか?
spamassassinやbogofilterならMILTERとして使えそうですが、
これらとbsfilterの違い(性能や負荷など)も教えてもらえるとうれしいです。
56(1): 2005/11/13(日)11:12 AAS
Clamav-milterをpostfixで使えますか?
上下前次1-新書関写板覧索設栞歴
あと 433 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.018s