Internet Mail System 総合スレ 3 (489レス)
前次1-
抽出解除 レス栞
27(4): 2005/10/11(火)07:41 AAS
RTT七時間超でDUPも化けたpongもある。しかし直前にSPFの書き込み。
この流れなら質問できる!! SPFについて悩んでいるので質問。

質問の概要は「発信者が<>のときに、相手はどのレコードのTXTを調べるのか? 正しいSPFを
どう書くか?」です。

かなり長いけれど、エスパー無用で漏らさず書くつもりなので、堪忍してください。

グローバルIPアドレスを持つファイアーウォール専用機器(FQDN: fw.example.net = fw.example.jp)に
守られた、192.168.0.0/24LAN上のホストmona.intra.example.net = mona.intra.example.jpでは、
postfix 2.1.5とbind 9.2.4が稼働中です。

dns的にはfw.example.netがexample.netの、fw.example.jpがexample.jpのドメインの唯一のmxであり、
同時にこれらドメインの権威あるdnsサーバーのうちの一つとなっており、インターネット側から
省1
28: 27 2005/10/11(火)07:43 AAS
つづき

なおホストmonaのpostfixでは、mydestinationでexample.netを、virtual_mailbox_domainsで
exapmle.jpをそれぞれ指定し、各ドメイン宛のメールを受信できています。

特記として、intra.example.(net|jp)ドメインの情報を外部になるべく漏らさないようにするため、
bindのviewを使ってインターネット側からはintra.example.(net|jp)ドメインに関する問い合わせには、
返答しないようにしてあります。

このようなbindの設定のために、mona.intra.example.netをインターネット上ホストからは
正引きできなくなることが原因で、外部smtpdへの接続を拒絶されることがあったので、
postfixのmain.cfでsmtp_helo_name=smtp.example.netとして、smtpクライアントとしてHELOで
名のるホスト名を指定しました。smtp.example.netはfw.example.netのCNAMEです。
省1
29: 27 2005/10/11(火)07:44 AAS
つづき

現在二つのドメインexample.netとexample.jpのSPFに関するレコードは以下の通り。
(各ゾーンファイルからの抜粋)。
自宅から自分のISPのsmtpサーバー経由で@example.(net|jp)のメールを出すユーザーが居るので、
末尾に~allを追加してあります。
example.net. IN TXT "v=spf1 mx a:smtp.example.net ~all"
example.jp. IN TXT "v=spf1 mx a:smtp.example.net ~all"

これだけでOKかと思っていたのですが、ホストmonaが発信者を<>として外部にエラーメールを
返す場合に相手がこちらのSPFを調べるときは、こちらからHELOで渡すsmtp.example.netを対象に
されることがわかりました。
30: 27 [age で質問締めくくり] 2005/10/11(火)07:46 AAS
さいご

このような場合に、相手はどのTXTレコードを調べにくるのでしょうか?。
example.netやexample.jpのTXTレコードにはSPF情報を書きましたが、smtp.example.netは、
fw.example.netのCNAMEなので、TXTレコードをつけられません(bindがエラーを出す)。
上に書いた各ドメインそれぞれのTXTレコードだけで対応できているのでしょうか?。

長くなりましたが、助言を頂けますか。よろしくお願いします。
32: 27 2005/10/13(木)00:18 AAS
質問の刈り込みが足らずに正直スマンカッタ AA(ry

draft-schlitt-spf-classic-02.txt読んで、RFC2821も
もう一回読み直してくる。ありがと。
前次1-
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.911s*