Internet Mail System 総合スレ 3 (489レス)
Internet Mail System 総合スレ 3 http://mevius.5ch.net/test/read.cgi/unix/1128256415/
上
下
前次
1-
新
通常表示
512バイト分割
レス栞
抽出解除
レス栞
27: 名無しさん@お腹いっぱい。 [sage] 2005/10/11(火) 07:41:46 RTT七時間超でDUPも化けたpongもある。しかし直前にSPFの書き込み。 この流れなら質問できる!! SPFについて悩んでいるので質問。 質問の概要は「発信者が<>のときに、相手はどのレコードのTXTを調べるのか? 正しいSPFを どう書くか?」です。 かなり長いけれど、エスパー無用で漏らさず書くつもりなので、堪忍してください。 グローバルIPアドレスを持つファイアーウォール専用機器(FQDN: fw.example.net = fw.example.jp)に 守られた、192.168.0.0/24LAN上のホストmona.intra.example.net = mona.intra.example.jpでは、 postfix 2.1.5とbind 9.2.4が稼働中です。 dns的にはfw.example.netがexample.netの、fw.example.jpがexample.jpのドメインの唯一のmxであり、 同時にこれらドメインの権威あるdnsサーバーのうちの一つとなっており、インターネット側から fw.example.(net|jp)へのdns問い合わせやsmtp接続は、ホストmonaへ転送されるよう設定してあります。 http://mevius.5ch.net/test/read.cgi/unix/1128256415/27
28: 27 [sage] 2005/10/11(火) 07:43:01 つづき なおホストmonaのpostfixでは、mydestinationでexample.netを、virtual_mailbox_domainsで exapmle.jpをそれぞれ指定し、各ドメイン宛のメールを受信できています。 特記として、intra.example.(net|jp)ドメインの情報を外部になるべく漏らさないようにするため、 bindのviewを使ってインターネット側からはintra.example.(net|jp)ドメインに関する問い合わせには、 返答しないようにしてあります。 このようなbindの設定のために、mona.intra.example.netをインターネット上ホストからは 正引きできなくなることが原因で、外部smtpdへの接続を拒絶されることがあったので、 postfixのmain.cfでsmtp_helo_name=smtp.example.netとして、smtpクライアントとしてHELOで 名のるホスト名を指定しました。smtp.example.netはfw.example.netのCNAMEです。 smtp.example.net. IN CNAME fw.example.net. http://mevius.5ch.net/test/read.cgi/unix/1128256415/28
29: 27 [sage] 2005/10/11(火) 07:44:11 つづき 現在二つのドメインexample.netとexample.jpのSPFに関するレコードは以下の通り。 (各ゾーンファイルからの抜粋)。 自宅から自分のISPのsmtpサーバー経由で@example.(net|jp)のメールを出すユーザーが居るので、 末尾に~allを追加してあります。 example.net. IN TXT "v=spf1 mx a:smtp.example.net ~all" example.jp. IN TXT "v=spf1 mx a:smtp.example.net ~all" これだけでOKかと思っていたのですが、ホストmonaが発信者を<>として外部にエラーメールを 返す場合に相手がこちらのSPFを調べるときは、こちらからHELOで渡すsmtp.example.netを対象に されることがわかりました。 http://mevius.5ch.net/test/read.cgi/unix/1128256415/29
30: 27 [age で質問締めくくり] 2005/10/11(火) 07:46:35 さいご このような場合に、相手はどのTXTレコードを調べにくるのでしょうか?。 example.netやexample.jpのTXTレコードにはSPF情報を書きましたが、smtp.example.netは、 fw.example.netのCNAMEなので、TXTレコードをつけられません(bindがエラーを出す)。 上に書いた各ドメインそれぞれのTXTレコードだけで対応できているのでしょうか?。 長くなりましたが、助言を頂けますか。よろしくお願いします。 http://mevius.5ch.net/test/read.cgi/unix/1128256415/30
32: 27 [sage] 2005/10/13(木) 00:18:48 質問の刈り込みが足らずに正直スマンカッタ AA(ry draft-schlitt-spf-classic-02.txt読んで、RFC2821も もう一回読み直してくる。ありがと。 http://mevius.5ch.net/test/read.cgi/unix/1128256415/32
メモ帳
(0/65535文字)
上
下
前次
1-
新
書
関
写
板
覧
索
設
栞
歴
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
1.114s*