au ではなりすましメール拒否機能という迷惑メール防止機能を提供している。これを設定されていると、自宅サーバ経由で ML の配信が行えなくなってしまう。
現在、自宅サーバでは Mailman を用いて ML サーバを構築している。昨日メールを配信したところ、ezweb.ne.jp から以下のようなエラーメールが返された。From: Postmaster#ezweb.ne.jp To: ***-bounces#home.sekido.info Subject: Mail System Error - Returned Mail Date: Fri, 16 Feb 2007 01:30:31 +0900 (JST) 次のあて先へのメッセージはエラーのため送信できませんでした。 送信先メールアドレスが見つからないか、 送信先メールサーバの事由により送信できませんでした。 メールアドレスをご確認の上、再送信してください。 Each of the following recipients was rejected by a remote mail server. -------------------------------------------------------------- Received-SPF: None (lsean.ezweb.ne.jp: 202.238.83.3 is neither permitted nor denied by domain of home.sekido.info) client-ip=202.238.83.3; envelope-from=<***-bounces#home.sekido.info>; helo=mx53.ms.so-net.ne.jp; Received: from mx53.ms.so-net.ne.jp (mx53.ms.so-net.ne.jp [202.238.83.3]) by lsean.ezweb.ne.jp (EZweb Mail) with ESMTP id B881797; Fri, 16 Feb 2007 01:30:30 +0900 (JST)
んで、注目したのは Received-SPF ヘッダ。SPF に関しては全く分からなかったのでググった。SPF は送信者ドメインを確認する手順で、メールの送信者アドレスのドメイン部(この場合は home.sekido.info)を抽出し、その TXT レコードをひく。ここに v=spf1 +mx +ip4:xxx.xxx.xxx.xxx -all などを記述することで、登録されているメールサーバ以外から配信されないことを記述するようだ。
送信者アドレスと言っても、もしかしたら From ヘッダかも知れないので au の実装を調べたところ、送信ドメイン認証SPFレコードについてというページにて、以下のような記述がなされていた。
■EZwebにSPFレコードを公開してメールを送信される場合の注意事項
送信ドメイン認証SPFレコードについて
- SPFレコードの確認には、エンベロープFromに記述されているドメインを使用致します。エンベロープFromが記述されていない場合には、SPFレコードの確認は、HELOドメインを使用しますので、EHLO/HELOにも正しい送信ドメインを記述されますようお願い致します。
- EZwebにメールを送信するドメインのSPFレコードはTXTレコードで公開してください。
- IPアドレスの指定にはipv4を使用してください。
envelope-from を優先して使うようなので、ML にも配慮しているのだろうか。とりあえず我が自宅サーバは mail.***.so-net.ne.jp を中継サーバとして配信しているので、そのボーダ・メールサーバを調べなきゃならなかった。幾つかのメールを調べたところ mx01.ms.so-net.ne.jp や ms51.ms.so-net.ne.jp など、これらのメールサーバ名でググったら色々な迷惑メールを配信していたという、迷惑をかけていたメールサーバを経由しているようだ。しかしこれらを経由しなければ他のサーバへ配信できないので、以下のように記述してある。
dig TXT home.sekido.info
; <<>> DiG 9.2.4 <<>> txt home.sekido.info @ns1.value-domain.com ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47403 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 3 ;; QUESTION SECTION: ;home.sekido.info. IN TXT ;; ANSWER SECTION: home.sekido.info. 120 IN TXT "v=spf1 +mx +ip4:202.238.82.0/23 ~all" ;; AUTHORITY SECTION: sekido.info. 120 IN NS ns1.value-domain.com. sekido.info. 120 IN NS ns2.value-domain.com. sekido.info. 120 IN NS ns3.value-domain.com. ;; ADDITIONAL SECTION: ns1.value-domain.com. 120 IN A 202.229.187.26 ns2.value-domain.com. 120 IN A 210.153.116.18 ns3.value-domain.com. 120 IN A 59.106.14.70 ;; Query time: 94 msec ;; SERVER: 202.229.187.26#53(202.229.187.26) ;; WHEN: Fri Feb 16 17:58:49 2007 ;; MSG SIZE rcvd: 201
まぁ、-all を付加しなければ一番簡単なんだけどね!
Related Entries
- DoCoMo の SPF は強力 (2007-11-04)
Trackbacks
Trackback URI: http://blog.c--v.net/trackback/2007/02/16/1
There is no trackback.
There is no comment.