MTA/AntiSPAM/Sender ID を導入してみる
の編集
http://pocketstudio.jp/linux/?MTA%2FAntiSPAM%2FSender%20ID%20%A4%F2%C6%B3%C6%FE%A4%B7%A4%C6%A4%DF%A4%EB
[
トップ
] [
編集
|
差分
|
バックアップ
|
添付
|
リロード
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
-- 雛形とするページ --
Apache/Tips
Apache/Tips/Basic 認証
Apache/Tips/Digest 認証
Apache/Tips/Digest+認証
Apache/Tips/mod_auth_digest.soのセットアップ・インストール
BBS
BBS/archive1
BitTorrent
BracketName
CentOS
CentOS 3 パッケージ更新・エラータ・セキュリティ情報
CentOS 4 パッケージ更新・エラータ・セキュリティ情報
CentOS が配布されている isos ディレクトリ群にあるファイルは何ですか?
CentOS に寄付しようぜ!
CentOS のロゴや画像ファイルを使用しても構いませんか?
CentOS 用 セットアップ CD ファイルのダウンロードと CD の作成方法を教えてください。
CentOS/FAQ
CentOS/FAQ/CentOS 2・CentOS 3・CentOS 4 はどのように比較できますか?
CentOS/FAQ/CentOS 3.3 での MegaRaid STA 150-2 について
CentOS/FAQ/CentOS 4 とは何ですか?
CentOS/FAQ/CentOS 4 の開発者は誰でしょう。どのように連絡を取れますか?
CentOS/FAQ/CentOS 4.x にアップグレードする代替案はありますか?
CentOS/FAQ/CentOS Extras とは何ですか?
CentOS/FAQ/CentOS ではどうして GPG キーが yum にセットされていないのですか?
CentOS/FAQ/CentOS ではどうして GPG キーが yum にセットされていないのですか?(G)
CentOS/FAQ/CentOS と Red Hat(R)社や RHEL とはどのような関係ですか?
CentOS/FAQ/CentOS に関する全てのレポジトリ(ディレクトリ)に関する説明はありますか?
CentOS/FAQ/CentOS の 3.1・3.2・3.3 との相違点は何でしょう? それらは全て RedHat...
CentOS/FAQ/CentOS のバージョンやリリースはどのような仕組みですか。また、上位ベンダーの提供するものと...
CentOS/FAQ/CentOS は一次配布されているソース RPM ファイルを変更していますか?
CentOS/FAQ/CentOS を MySQL (あるいは PostgreSQL) と一緒にインストールしました。ですが...
CentOS/FAQ/CentOS リリースをダウンロードする為に Bittorrent をどうやって使えばいいですか?
CentOS/FAQ/CentOS-2 の更新がサポートされる期間はどの程度ですか?
CentOS/FAQ/CentOS-3 で RHGFS と RHCS は使えますか?
CentOS/FAQ/CentOS-3 の更新がサポートされる期間はどの程度ですか?
CentOS/FAQ/CentOS-4 で RHGFS と RHCS は使えますか?
CentOS/FAQ/CentOS-4 の centosplus レポジトリとは何ですか?
CentOS/FAQ/CentOS-4 の更新がサポートされる期間はどの程度ですか?
CentOS/FAQ/Donavan 氏 は WhiteBoxLinux と同じく CentOS にも関係している方ですか?
CentOS/FAQ/ISO イメージファイルはどこにありますか?
CentOS/FAQ/Red Hat 社が修正版を発表した後、CentOS に修正が反映されるのにはどのくらいの期間を要しますか?
CentOS/FAQ/Red Hat(R) 社の Directory Server は CentOS-4 でも使えますか?
CentOS/FAQ/どこから CentOS 用の RPM パッケージを入手できますか?
CentOS/FAQ/どこで CentOS 4 用のパッケージ署名鍵を入手できますか?
CentOS/FAQ/どのようなアーキテクチャがサポートされますか?
CentOS/FAQ/どのようにして CentOS の更新情報を入手できますか?
CentOS/FAQ/どのようにして RedHat 9 から CentOS 3 にシステムを移行できますか?
CentOS/FAQ/どのようにして WBEL-3 (White Box Exterprise Linux) から CentOS 3 にシステムを移行できますか?
CentOS/FAQ/なぜ CentOS が存在するのですか?
CentOS/FAQ/私がダウンロードした x86_64 用の CentOS 3.3 はバージョンが RC1 と表示されます...
CentOS/FAQ/上位ベンダーは Enterprise Linux として AS・ES・WS・PWS といった複数のバージョンを提供...
CentOS/FAQ/多くの RPM には redhat や rhel や rh という文字が含まれています。これらは変更しないのですか?
CentOS/FAQ/誰が CentOS 2.0 を管理しているのでしょう。
CentOS/FAQ/誰が CentOS 3 をメンテナンスしているのでしょう?
CentOS/FAQ_ja
CentOS3/security/i386/CESA-2006 0710 Important CentOS 3 i386 kernel
CentOS3/security/i386/CESA-2006 0720 Critical CentOS 3 i386 kdelibs
CentOS3/security/i386/CESA-2006 0725 Moderate CentOS 3 i386 qt
CentOS3/security/i386/CESA-2006 0726 Moderate CentOS 3 i386 wireshark
CentOS3/security/i386/CESA-2006 0727 Moderate CentOS 3 i386 texinfo
CentOS3/security/i386/CESA-2006 0729 Moderate CentOS 3 i386 ruby
CentOS3/security/i386/CESA-2006 0730 Important CentOS 3 i386 php
CentOS3/security/i386/CESA-2006 0734 Critical CentOS 3 i386 seamonkey
CentOS3/security/i386/CESA-2006 0738 Low CentOS 3 i386 openssh
CentOS3/security/i386/CESA-2007 0015 Moderate CentOS 3 i386 ImageMagick
CentOS3/security/i386/CESA-2007 0044 Moderate CentOS 3 i386 bind
CentOS3/security/i386/CESA-2007 0060 Moderate CentOS 3 i386 samba
CentOS3/security/i386/CESA-2007 0064 Moderate CentOS 3 i386 postgresql
CentOS3/security/i386/CESA-2007 0076 Important CentOS 3 i386 php
CentOS3/security/i386/CESA-2007 0086 Critical CentOS 3 i386 gnomemeeting
CentOS3/update/Critical CentOS 3 i386 sendmail
CentOS4/security/i386/CESA-2006 0713 python
CentOS4/security/i386/CESA-2006 0719 Moderate CentOS 4 i386 nss_ldap
CentOS4/security/i386/CESA-2006 0720 Critical CentOS 4 i386 kdelibs
CentOS4/security/i386/CESA-2006 0725 Moderate CentOS 4 i386 qt
CentOS4/security/i386/CESA-2006 0726 Moderate CentOS 4 i386 wireshark
CentOS4/security/i386/CESA-2006 0727 Moderate CentOS 4 i386 texinfo
CentOS4/security/i386/CESA-2006 0729 Moderate CentOS 4 i386 ruby
CentOS4/security/i386/CESA-2006 0730 Important CentOS 4 i386 php
CentOS4/security/i386/CESA-2006 0733 Critical CentOS 4 i386 firefox
CentOS4/security/i386/CESA-2006 0734 Critical CentOS 4 i386 seamonkey
CentOS4/security/i386/CESA-2006 0735 Critical CentOS 4 i386 thunderbird
CentOS4/security/i386/CESA-2006 0738 Low CentOS 4 i386 openssh
CentOS4/security/i386/CESA-2006 0742 Critical CentOS 4 i386 elinks
CentOS4/security/i386/CESA-2007 0008 Moderate CentOS 4 i386 dbus
CentOS4/security/i386/CESA-2007 0014 Important CentOS 4 i386 kernel
CentOS4/security/i386/CESA-2007 0015 Moderate CentOS 4 i386 ImageMagick
CentOS4/security/i386/CESA-2007 0018 Moderate CentOS 4 i386 fetchmail
CentOS4/security/i386/CESA-2007 0019 Moderate CentOS 4 i386 gtk2
CentOS4/security/i386/CESA-2007 0022 Moderate CentOS 4 i386 squirrelmail
CentOS4/security/i386/CESA-2007 0044 Moderate CentOS 4 i386 bind
CentOS4/security/i386/CESA-2007 0060 Moderate CentOS 4 i386 samba
CentOS4/security/i386/CESA-2007 0064 Moderate CentOS 4 i386 postgresql
CentOS4/security/i386/CESA-2007 0076 Important CentOS 4 i386 php
CentOS4/security/i386/CESA-2007 0086 Critical CentOS 4 i386 gnomemeeting
CentOS4/security/x86_64/CESA-2006 0713 python
CentOS4/security/x86_64/CESA-2006 0719 Moderate CentOS 4 x86_64 nss_ldap
CentOS4/security/x86_64/CESA-2006 0720 Critical CentOS 4 x86_64 kdelibs
CentOS4/security/x86_64/CESA-2006 0725 Moderate CentOS 4 i386 qt
CentOS4/security/x86_64/CESA-2006 0726 Moderate CentOS 4 x86_64 wireshark
CentOS4/security/x86_64/CESA-2006 0727 Moderate CentOS 4 x86_64 texinfo
CentOS4/security/x86_64/CESA-2006 0729 Moderate CentOS 4 x86_64 ruby
CentOS4/security/x86_64/CESA-2006 0730 Important CentOS 4 x86_64 php
CentOS4/security/x86_64/CESA-2006 0733 Critical CentOS 4 x86_64 firefox
CentOS4/security/x86_64/CESA-2006 0734 Critical CentOS 4 x86_64 seamonkey
CentOS4/security/x86_64/CESA-2006 0735 Critical CentOS 4 x86_64 thunderbird
CentOS4/security/x86_64/CESA-2006 0738 Low CentOS 4 x86_64 openssh
CentOS4/security/x86_64/CESA-2006 0742 Critical CentOS 4 x86_64 elinks
CentOS4/security/x86_64/CESA-2007 0008 Moderate CentOS 4 x86_64 dbus
CentOS4/security/x86_64/CESA-2007 0014 Important CentOS 4 x86_64 kernel
CentOS4/security/x86_64/CESA-2007 0015 Moderate CentOS 4 x86_64 ImageMagick
CentOS4/security/x86_64/CESA-2007 0018 Moderate CentOS 4 x86_64 fetchmail
CentOS4/security/x86_64/CESA-2007 0019 Moderate CentOS 4 x86_64 gtk2
CentOS4/security/x86_64/CESA-2007 0022 Moderate CentOS 4 x86_64 squirrelmail
CentOS4/security/x86_64/CESA-2007 0044 Moderate CentOS 4 x86_64 bind
CentOS4/security/x86_64/CESA-2007 0060 Moderate CentOS 4 x86_64 samba
CentOS4/security/x86_64/CESA-2007 0064 Moderate CentOS 4 x86_64 postgresql
CentOS4/security/x86_64/CESA-2007 0076 Important CentOS 4 x86_64 php
CentOS4/security/x86_64/CESA-2007 0086 Critical CentOS 4 x86_64 gnomemeeting
CentOS4/update/CESA-2006 0689 kernel
CentOS4/update/Critical CentOS 4 i386 sendmail
C言語
DRAC(Dynamic Relay Authorization)についての日本語情報
DRAC/DRAC(Dynamic Relay Authorization Control)ドキュメント和訳
DRAC/POP IMAP サーバの調整 (POP IMAP Server Modifications)
DRAC/doc/INSTALL
DRAC/doc/PORTING
DRAC/doc/README
DRAC/doc/dracd-setup.linux
DRAC/doc/dracd.allow-sample
DRAC/インストール (Instaling)
DRAC/コンパイル (Compiling)
DRAC/テスト (Testing)
DRAC/メールサーバ調整 (Mail Server Configuration)
DomainKey
DomainKeys
Dovecot/Dovecotって何?
English
FC4/Apache/Apacheのセットアップ
FC4/Apache/一般ユーザのウェブ表示
FC4/FAQ/TeraTerm が文字化けしてますが?
FC4/FAQ/man が文字化けしてますが?
FC4/FAQ/slocate や locate が使えない?
FC4/FAQ/システムの文字コードを EUC_JP にしたいんですが?
FC4/FAQ/シングルモードで動作させるには?
FC4/FAQ/ファイルシステムが Read-Only になってしまいました……
FC4/FAQ/ランレベルの変更をしたいんだけど?
FC4/FSElinx/メモ/FC4 上で SELinux の targeted ポリシーが適用されるデーモン
FC4/FSElinx/メモ/SELinux 環境では quota は使えない
FC4/PHP/マルチバイト文字列関数への対応方法
FC4/SELinux/FC4 で標準の SELinux 動作モード
FC4/SELinux/FC4 上で SELinux のログを確認するには?
FC4/SELinux/SELinux を無効にするには?
FC4/SELinux/structを試した。ハマった
FC4/SELinux/ポリシーを手動で設定するには
FC4/SELinux/動作モード確認・変更と起動時の設定
FC4/TIP/GRUB/カーネル選択時間の変更
FC4/TIP/パスワードの簡易作成
FC4/TIP/簡単に電源を落とす poweroff
FC4/TIP/標準で準備されていないプログラムのRPMは?
FC4/VNCによるリモートからの X Window 操作
FC4/dovecot/dovecot による APOP認証(DIGEST-MD5)を使った安全なログイン
FC4/dovecot/dovecot による MRA(メール受信サーバ)を用いた pop3,pop3s,imap,imap4構築
FC4/quota
FC4/quota/1.quota とはなんだ?食えるのか?
FC4/quota/2.quota を使うための設定
FC4/quota/3.quota の運用によるディスク容量制限
FC4/quota/4.quota とSELinux
FC4/quota/5.quota の設定を廃止する
FC4/sendmail/FC4付属のsendmailでSMTPSとSMTP AUTH(SMTP認証)に対応させる方法
FC4/sendmail/MTA としての sendmail の設定(メールを送るために最低限度すべき事)
FC4/sendmail/SMTPポート25制限対策のサブミッション・ポート(Submission Port)利用
FC4/sendmail/smrsh 制限を手軽に取り除く方法
FC4/ssh/ssh サーバのセキュリティ設定
FC4/telnet/サーバのインストールと設定
FC4/vsftpd
FC4/vsftpd/1.FTP サーバのセットアップ
FC4/vsftpd/2.vsftpd の初期セットアップ
FC4/vsftpd/3.vsftpd の設定変更方法や便利技
FC4/vsftpd/4.vsftpd の削除
FC4/xinetd
FC4/セットアップCDの作成
FC4/セットアップメモ
FC4付属の sendmail で APOP 認証と pop3s への対応(qpopper)
FC4付属の sendmail で POP before SMTP(qpopper+DRAC)への対応
FC5/update/Update: beagle-0.2.3-4
FC5/update/Update: curl-7.15.1-3
FC5/update/Update: perl-Archive-Tar-1.29-1
FC5/update/Update: samba-3.0.22-1.fc5
FC5/update/Update: sendmail-8.13.6-0.FC5.1
FC5/セットアップ CD の作成
FC5/ダウンロード情報(日本国内ミラーの一覧)
FC5/ニュース記事
FC5/パッケージ更新・エラータ
FC5/リリースノート
FC6/Fedora Core 6 のダウンロード情報
FC6/FedoraCore6
FC6/FedoraXenQuickstartFC6
FC6/ReleaseNotes
FC6/Schedule
FC6/セットアップCDの作成
FC6/セットアップ・ガイド
FC6/セットアップ・ガイド/1.CDもしくはDVDからブートする
FC6/セットアップ・ガイド/2.アナコンダでのインストール
FHS
FHS/1. Introduction - はじめに
FHS/2. ファイルシステム
FHS/3. root ファイルシステム
FHS/4. /usr 階層
FHS/5. /var 階層
FHS/6. オペレーティング・システム特有の補足説明
FHS/7. 付録(Appendix)
Fedora
Fedora 7
Fedora 7/Schedule
Fedora Core 6 の新機能まとめ
Fedora Core 6 インストール・ガイド
Fedora Core 6 サーバ運用ガイド
Fedora Foundation
Fedora+Core+6+サーバ運用ガイド
Fedora/F8
Fedora/Fedora Union Project
Fedora/情報を手に入れるには?
FedoraCore/Fedora Legacy shutting down
FedoraCore4/Fedora Core 4 Release Note Errata リリースノート和訳
FedoraCore4/Fedora Core 4 Release Note Extr リリースノート和訳
FedoraCore4/Fedora Core 4 Release Note リリースノート和訳
FedoraCore4/Fedora Core 4 情報のまとめ
FedoraXenQuickstart
FeodraCore4のダウンロード先
FrontPage
GFDL
GFDL 1.2 に基づく当サイト著作権表記(英語です。すみません)
InitNG で高速ブート
InitNG/Documentation
InterWiki
InterWikiName
InterWikiSandBox
InterWikiテクニカル
KTBBS
LVM2(論理ボリュームマネージャ)を CentOS-4 で使うにはどのようにしたらよいのですか?
Linux
LinuxSoft
Linux雑記
Linux入門
Logcheck
Logcheck/README 日本語訳
MAIL
MAIL/RFC 2554 - SMTP Service Extentions for Authentication
MAIL/RFC2554 SMTP Service Extentions for Authentication
MTA/AntiSPAM/Domain Keysって何?
MTA/AntiSPAM/Sender ID を導入してみる
MTA/AntiSPAM/Sender IDって何?
MTA/AntiSPAM/Sendmail への Domain Keys 実装
MTA/AntiSPAM/Sendmail への Sender ID 実装
Mail
MenuBar
Notes
ONSE Telecom Co. (SHINBIRO)
PHP
PayPal
Perl
Pocketstudio.jp Linux Wiki
Pocketstudio.jp Linux Wiki FrontPage
Pocketstuido.jp Linux wiki in Chinese traditional
Pocketstuido.jp Linux wiki in English
PortSentry
PortSentry/README 日本語訳
PukiWiki
PukiWiki/1.4/Manual/Plugin
PukiWiki/1.4/Manual/Plugin/A-D
PukiWiki/1.4/Manual/Plugin/E-G
PukiWiki/1.4/Manual/Plugin/H-K
PukiWiki/1.4/Manual/Plugin/L-N
PukiWiki/1.4/Manual/Plugin/O-R
PukiWiki/1.4/Manual/Plugin/S-U
PukiWiki/1.4/Manual/Plugin/V-Z
PukiWiki/ツアー
RecentDeleted
RedHat
Rookit Hunter/Fedora Core 4 で試す
Rootkit Hunter
Rootkit Hunter/FAQ 日本語版
SELinux
SELinux Policy Editor について
SELinux/FAQ
SELinux/SELinuxとは何ぞや?
SELinux/SELinux関連書籍
SPAM対策
SandBox
Selinux/SELinuxとは何ぞや?
Selinux/SELinux関連書籍
ServerName
SourceForge
Ubuntu
Unix に関するメモ
Unix/dev/nullの役割
UserDir
VineLinux
WhiteBox
WhiteBoxLinux
WikiEngines
WikiName
WikiWikiWeb
X Windows サーバをインストールしていません。インストール後に X Window サーバを追加できますか?
Xen
Xen/Docs/ユーザーズマニュアル日本語版2.0
Xen/FedoraXenQuickStart
Xen/Xen Faq - Xen 公式 Wiki 日本語訳 2.0
Xen/Xen による Linux 上での仮想化環境構築
Xen/XenFaq - Xen 公式 Wiki 日本語訳
Xen/XenFaq+-+Xen+公式+Wiki+日本語訳
YukiWiki
analog
analog/6.0/doc/analog ドキュメント和訳プロジェクト
analog/6.0/doc/analog/Macintosh
analog/6.0/doc/analog/Windows 95 以降
analog/6.0/doc/analog/analog のカスタマイズ
analog/6.0/doc/analog/analog を使い始める
analog/6.0/doc/analog/その他すべて
analog/6.0/doc/analog/コマンド早見表
analog/6.0/doc/analog/ログファイルの選択
analog/6.0/doc/analog/ログフォーマットの指定
analog/6.0/doc/analog/解析結果について
analog/6.0/doc/analog/基本的なコマンド
analog/6.0/doc/analog/検索語句
analog/6.0/doc/analog/出力の調整
analog/6.0/doc/analog/出力形式
analog/6.0/doc/analog/設定コマンドの構文
analog/log2jp
bbs
bootchart
bootchartで起動時のプロセス推移や負荷をグラフ化
centos4/security/x86_64/cesa-2007 0064 moderate centos 4 x86_64 postgresql
chkrootkit
chkrootkit FAQ 日本語訳
chkrootkit README 日本語訳
chkrootkit 公式サイト日本語化
command/pwd - 現在位置の確認
linux/ML/ネットワーク
linux/ML/全般
linux/xinetd.conf
mta/antispam/sender id を導入してみる
perl/module/Net-Telnetモジュール
pocketstudio.jp linux wiki
qmail/FAQ
rkdat README 和訳
rkdet
rkdet ドキュメント和訳
rkdit ドキュメント和訳
whereis
yum
ご案内
シェル(shell)とは?
システム構成(動作環境)について教えてください
ソフトウェア RAID は CentOS-4 でどのように構築できますか?
パス(PATH)の確認と設定方法は?
プロバイダにこのような通告
プロンプトの確認や設定
ヘルプ
モジュールの基本 - CPAN から Perl のモジュールをインストールする
教えて
参照数
整形ルール
前佛
通りすがりの学生さん
特定ファイルのパスを探すには?
日本語
野球ブログへようこそ!
1
#contents ---- - [[NTTドコモ(docomo.ne.jp)SPF対策をBINDで設定-送信ドメイン認証(Sender ID/SPF)>http://pocketstudio.jp/log2/2007/11/nttdocomonejpspfbindsender_ids.html]] * Sender ID 認証が導入されている場合のメールの流れ [#xb5c125e] + 送信者が相手にメールを送信する + 相手のメールサーバにメールが到達する + 相手のメールサーバで、メッセージの送信元のドメイン情報(DNS)をしらべ、SPR レコードの有無をチェック。また、電子メールの IP アドレスが SPF レコードに公開されている IP アドレスのいずれかと一致するかどうかチェック。 + IP アドレスが一致している場合=認証されたとしてメールが配信。IP アドレスが一致しなかった場合は認証に失敗=メールは破棄。 * Sender ID の導入 [#zd2f42b7] ** 1.SPF レコードの作成 [#c96bfbe6] - [[Sender ID Tool:http://www.anti-spamtools.org/SenderIDEmailPolicyTool/Default.aspx]] にまずアクセスする *** 1-1. 自ドメインの認証(Identify Your Domain) [#z0b78c38] [[Sender ID Tool:http://www.anti-spamtools.org/SenderIDEmailPolicyTool/Default.aspx]] 画面の右下にあるフォームにドメイン名を入れて【 Start > 】(開始)を押します。 #ref(http://pocketstudio.jp/r_images/wiki_linux/2005/senderid1.gif) *** 1-2. SPF レコード作成ウィザード(SPF Record Wizard) [#ve9b1b41] 次の画面では現在の DNS 情報が表示されます。 The wizard has checked DNS for information about pocketstudio.jp including: SPF, MX and A records. This information is displayed below. ウィザードは pocketstudio.jp(設定対象ドメイン)の DNS 情報を確認しました。SPF には MX レコード・A レコードも含まれます。DNS 情報は以下に表示されます。 If an SPF record was found, you can verify its contents here and use the remaining steps of this wizard to modify the record if necessary. If no SPF record was found, you can use information from the domain's MX and A records to create a new SPF record. もし SPF レコードが表示されている場合、既に登録手続きが済んでいるため改めて認証を行う必要はありません。&br; SPF レコードが無い場合には、設定したいドメインの MX と A レコードから新しい SPF レコードを作成します。 Click Next to continue. 続けるには【 Next 】をクリックしてください。 #ref(http://pocketstudio.jp/r_images/wiki_linux/2005/senderid2.gif) *** 1-3. SPF レコード作成 [#m9592e67] 入力されるフォーム情報に従って SPF レコードが作成されています。ドメインによっては既に記入されている項目があるかもしれません。 - ''Domain Not Used for Sending E-mail (ドメインでメール送信は行いません)'' #ref(http://pocketstudio.jp/r_images/wiki_linux/2005/senderid3.gif) 『 メール送信を行わないドメインの場合"No mail is sent from domain"にチェック 』を入れます。通常はメール送信を行うので、チェックを入れません。 Please check this option if this domain is not used for sending outbound e-mail. Domains which do not send out e-mail will have no outbound mail servers. &br;このオプションは該当サーバから外部に向かってメール配信を行わない場合にチェックを入れてください。サーバ(ネットワーク)内部に配送されることはあっても、外部に一切配送されない場合に該当します。 - ''Inbound Mail Servers Send Outbound Mail (外部へのメール送信)'' #ref(http://pocketstudio.jp/r_images/wiki_linux/2005/senderid4.gif) 通常のメールサーバは送信も行いますので、ここにチェックを入れます。加えて DNS 情報上の MX レコード(Mail Exchanger=メール配送サーバ)も表示されますので、ここもチェックです。ほかにもホスト名がある場合には、あわせてホスト名を登録します。 - ''Outbound Mail Server Addresses (外部へのメール送信サーバ情報)'' #ref(http://pocketstudio.jp/r_images/wiki_linux/2005/senderid5.gif) 上から順に、DNS 上の A レコードを持つサーバからメールの送信があるかどうか、ドメイン名に割り当てる IP アドレスを指定するか(普通はチェックで良いみたいです)、次は他にも同ドメインを送信する可能性のあるサーバの IP アドレス、最後に、同サーバで用いる他のドメイン名の指定です。 - ''Reverse DNS Lookup(逆引きホスト名)'' #ref(http://pocketstudio.jp/r_images/wiki_linux/2005/senderid6.gif) - ''Outsourced Domain(メールサーバが扱う第三者ドメイン名)'' #ref(http://pocketstudio.jp/r_images/wiki_linux/2005/senderid7.gif) メールの配送業務を委託している場合など、メールサーバから送信される可能性のある他のドメイン名を記述します。 - ''Default(動作設定)'' #ref(http://pocketstudio.jp/r_images/wiki_linux/2005/senderid8.gif) これまで上記で指定してきたメールサーバ情報をどのように扱うかの設定です。 -- Yes, もしかしたら違う IP からの送信があるかもしれません -- No, 指定した IP からのみが正しいメールです -- Neutral, 指定した IP かどうか何ともいえないので、設定を保留します -- Discouraged, 上記の指定されていないホストからメールが送信される可能性があります(それじゃ、何のために設定したのか分からないよ……(汗)。 - ''Scope(提要範囲)'' #ref(http://pocketstudio.jp/r_images/wiki_linux/2005/senderid9.gif) 一通り入力・確認が終わったら【 Next > 】(次へ)をクリックします。 *** 1-4. SPF レコードの自動作成 [#b5809458] これまで入力・選択した内容に応じて SPF レコードが自動作成されます。 &br; 私の pocketstudio.jp の場合は次のようになりました。 v=spf1 a mx ptr ip4:210.239.46.254 mx:sv.pocketstudio.jp ip4:210.128.158.225 a:pockets.to a:cyberteam.jp mx:pocketstudio.jp -all ページの注意書き(Instructions:)によると、SPF レコードは pocketstudio.jp ドメインの TXT タイプとして DNS レコードの定義が必要だそうです。 ** 2. BIND(DNS)の設定 [#g496bd13] *** 2-1. zone ファイルの変更 [#t4b9ba23] 今回設定対象としたドメイン名は『 pocketstudio.jp 』。このドメインに対して設定できた SPF レコードが前項の v=spf〜という行。 BIND ではこの v=spf〜を TXT レコードとして保持しればいいようです。ということで、早速 pocketstudio.jp のゾーンファイルにテキスト・レコードの追加です。 テキストレコードの追加は IN TXT "v=spf〜" の記述で良いはずなので、 IN TXT "v=spf1 a mx ptr ip4:210.239.46.254 mx:sv.pocketstudio.jp ip4:210.128.158.225 a:pockets.to a:cyberteam.jp mx:pocketstudio.jp -all" を MX レコードの下あたりに追加。 最終的に BIND の ZONE 情報ファイルは以下のように。 $ cat pocketstudio.jp.zone $TTL 86400 $ORIGIN pocketstudio.jp. @ IN SOA sv.pocketstudio.jp. postmaster.pocketstudio.jp. ( 20050628;Serial 60 ; Refresh 3 hours 3600 ; Retry 1 hour 1209600 ; Expire 1000 hours 86400 ) ; Minimum 24 hours IN NS sv.pocketstudio.jp. IN NS ns.at-link.ad.jp. IN MX 10 sv.pocketstudio.jp. IN TXT "v=spf1 a mx ptr ip4:210.239.46.254 mx:sv.pocketstudio.jp ip4:210.128.158.225 a:pockets.to a:cyberteam.jp mx:pocketstudio.jp -all" pocketstudio.jp. IN A 210.239.46.254 sv IN A 210.239.46.254 IN MX 10 sv.pocketstudio.jp. nsx.pocketstudio.jp. IN A 210.128.158.225 IN MX 10 nsx.pocketstudio.jp. ns IN CNAME sv ns1 IN CNAME sv ftp IN CNAME sv mail IN CNAME sv www IN CNAME sv ※TXT レコードの "〜" にかけては、実際には改行が入っていません *** 2-2. bind(named)再起動 [#z7e15ccd] 停止・再起動。(各ディストリビューションによって named 再起動の方法は異なります。これは Red Hat 系列の Vine の場合) # /etc/rc.d/init.d/named stop Shutting down named: [ OK ] # /etc/rc.d/init.d/named start Starting named: [ OK ] *** 2-3. dig コマンドで動作確認。 [#ce901b1b] dig コマンドを使って DNS 情報から TXT レコードを取得します。正常に表示されていれば、設定上の問題はありません。 $ dig pocketstudio.jp a txt +norec ; <<>> DiG 8.3 <<>> pocketstudio.jp a txt +norec ;; res options: init defnam dnsrch ;; got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41414 ;; flags: qr aa ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 ;; QUERY SECTION: ;; pocketstudio.jp, type = TXT, class = IN ;; ANSWER SECTION: pocketstudio.jp. 1D IN TXT "v=spf1 a mx ptr ip4:210.239.46.254 mx:sv.pocketstudio.jp ip4:210.128.158.225 a:pockets.to a:cyberteam.jp mx:pocketstudio.jp -all" ;; AUTHORITY SECTION: pocketstudio.jp. 1D IN NS sv.pocketstudio.jp. pocketstudio.jp. 1D IN NS ns.at-link.ad.jp. ;; ADDITIONAL SECTION: sv.pocketstudio.jp. 1D IN A 210.239.46.254 ns.at-link.ad.jp. 23h54m18s IN A 210.239.46.2 ;; Total query time: 1 msec ;; FROM: sv.pockets.to to SERVER: default -- 210.239.46.254 ;; WHEN: Tue Jun 28 07:00:25 2005 ;; MSG SIZE sent: 33 rcvd: 251 ** 3. 動作確認 [#y8da2061] [[ここ:http://www.microsoft.com/japan/mscorp/safety/technologies/senderid/resources.mspx]]によると check-auth@verifier.port25.com にメールを送ると自動判定してくれるようなので、早速送ってみます。タイトル・本文ともに空白で送ってみました。 暫く待つと……正しくチェックされたかどうかメールが届きます。 以下は正常なメール【 pass 】ということは合格。 ========================================================== Summary of Results ========================================================== mail-from check: pass PRA check: pass DomainKeys check: neutral (message not signed) ========================================================== Details: ========================================================== HELO hostname: pockets.to Source IP: 210.239.46.254 mail-from: zem@pocketstudio.jp PRA Header: from PRA: zem@pocketstudio.jp ちなみに、わざと指定されていないメールサーバからメールを送信すると、PRA check が fail (失敗)することが分かります。 ========================================================== Summary of Results ========================================================== mail-from check: neutral PRA check: fail (not permitted) DomainKeys check: neutral (message not signed) ========================================================== Details: ========================================================== HELO hostname: example.jp Source IP: xxx.xxx.xxx.xxx mail-from: zem@example.jp PRA Header: from PRA: zem@pocketstudio.jp もう1つ試してみました。From: 詐称テストです。しかも MTA は pocketstudio.jp の登録外のサーバから試すと、、 Hi. This is the qmail-send program at example.jp. I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error; I've given up. Sorry it didn't work out. <auth-results@verifier.port25.com>: Connected to xxx.xxx.xxx.xxx but sender was rejected. Remote host said: 550 5.7.1 Sender-Id/SPF check failed: not permitted in "MAIL FROM:<zem@pocketstudio.jp>" このように、Sender-ID が違うから受け取りを拒否するよ、という通知が戻ってきました。 * 結局 Sender ID ってどうよ? [#d622ddfa] - Sender-ID をチェックする仕組みを MTA に組み込まないと、役に立たない - MTA 側の設定をしなくても、From: 詐称メールを防ぐ手だてとなる - MTA に Sender-ID をチェックする仕組みを組み込めばなおよし。 * うわ。間違ってたらごめんなさい。 [#l1c56d29] m(__)m 変なところがあればご指摘下さい。 -ちょっとリソースが少ない状態で試してみたので、どこか変なところがあるかもしれません。忌憚なくご指摘ください! -- [[zem]] &new{2005-06-28 06:11:03 (火)}; -Sender ID に関する情報サイトは少ないので大変役にたちました。「Discouraged, 上記の指定されていないホストからメールが送信される可能性があります(それじゃ、何のために設定したのか分からないよ……(汗)。」という部分についてなのですが、これは「このドメインからの正当なメールでも送信ドメイン認証が成功しない場合があるかもしれません」というような意味を持ちます。認証が万が一失敗しても受信拒否されないし、正規のメールの場合には相手のMTAがそのことを確認できるので意味はあると思います。詳しくはこちら http://www.atmarkit.co.jp/fsecurity/special/82senderid/sender104.html -- [[Kaid]] &new{2006-07-16 11:27:25 (日)}; -いろいろ探していてここにたどり着きました。具体例と確認例があってとてもわかりやすく役に立ちました。 -- [[mere]] &new{2007-08-16 13:03:16 (木)}; ##comment * 情報元(リソース) [#w572a4b5] : Sender ID Framework IT 専門家向け情報 | http://www.microsoft.com/japan/mscorp/safety/technologies/senderid/technology.mspx : Sender ID リソース テクノロジに関するツールと情報|http://www.microsoft.com/japan/mscorp/safety/technologies/senderid/resources.mspx
タイムスタンプを変更しない
#contents ---- - [[NTTドコモ(docomo.ne.jp)SPF対策をBINDで設定-送信ドメイン認証(Sender ID/SPF)>http://pocketstudio.jp/log2/2007/11/nttdocomonejpspfbindsender_ids.html]] * Sender ID 認証が導入されている場合のメールの流れ [#xb5c125e] + 送信者が相手にメールを送信する + 相手のメールサーバにメールが到達する + 相手のメールサーバで、メッセージの送信元のドメイン情報(DNS)をしらべ、SPR レコードの有無をチェック。また、電子メールの IP アドレスが SPF レコードに公開されている IP アドレスのいずれかと一致するかどうかチェック。 + IP アドレスが一致している場合=認証されたとしてメールが配信。IP アドレスが一致しなかった場合は認証に失敗=メールは破棄。 * Sender ID の導入 [#zd2f42b7] ** 1.SPF レコードの作成 [#c96bfbe6] - [[Sender ID Tool:http://www.anti-spamtools.org/SenderIDEmailPolicyTool/Default.aspx]] にまずアクセスする *** 1-1. 自ドメインの認証(Identify Your Domain) [#z0b78c38] [[Sender ID Tool:http://www.anti-spamtools.org/SenderIDEmailPolicyTool/Default.aspx]] 画面の右下にあるフォームにドメイン名を入れて【 Start > 】(開始)を押します。 #ref(http://pocketstudio.jp/r_images/wiki_linux/2005/senderid1.gif) *** 1-2. SPF レコード作成ウィザード(SPF Record Wizard) [#ve9b1b41] 次の画面では現在の DNS 情報が表示されます。 The wizard has checked DNS for information about pocketstudio.jp including: SPF, MX and A records. This information is displayed below. ウィザードは pocketstudio.jp(設定対象ドメイン)の DNS 情報を確認しました。SPF には MX レコード・A レコードも含まれます。DNS 情報は以下に表示されます。 If an SPF record was found, you can verify its contents here and use the remaining steps of this wizard to modify the record if necessary. If no SPF record was found, you can use information from the domain's MX and A records to create a new SPF record. もし SPF レコードが表示されている場合、既に登録手続きが済んでいるため改めて認証を行う必要はありません。&br; SPF レコードが無い場合には、設定したいドメインの MX と A レコードから新しい SPF レコードを作成します。 Click Next to continue. 続けるには【 Next 】をクリックしてください。 #ref(http://pocketstudio.jp/r_images/wiki_linux/2005/senderid2.gif) *** 1-3. SPF レコード作成 [#m9592e67] 入力されるフォーム情報に従って SPF レコードが作成されています。ドメインによっては既に記入されている項目があるかもしれません。 - ''Domain Not Used for Sending E-mail (ドメインでメール送信は行いません)'' #ref(http://pocketstudio.jp/r_images/wiki_linux/2005/senderid3.gif) 『 メール送信を行わないドメインの場合"No mail is sent from domain"にチェック 』を入れます。通常はメール送信を行うので、チェックを入れません。 Please check this option if this domain is not used for sending outbound e-mail. Domains which do not send out e-mail will have no outbound mail servers. &br;このオプションは該当サーバから外部に向かってメール配信を行わない場合にチェックを入れてください。サーバ(ネットワーク)内部に配送されることはあっても、外部に一切配送されない場合に該当します。 - ''Inbound Mail Servers Send Outbound Mail (外部へのメール送信)'' #ref(http://pocketstudio.jp/r_images/wiki_linux/2005/senderid4.gif) 通常のメールサーバは送信も行いますので、ここにチェックを入れます。加えて DNS 情報上の MX レコード(Mail Exchanger=メール配送サーバ)も表示されますので、ここもチェックです。ほかにもホスト名がある場合には、あわせてホスト名を登録します。 - ''Outbound Mail Server Addresses (外部へのメール送信サーバ情報)'' #ref(http://pocketstudio.jp/r_images/wiki_linux/2005/senderid5.gif) 上から順に、DNS 上の A レコードを持つサーバからメールの送信があるかどうか、ドメイン名に割り当てる IP アドレスを指定するか(普通はチェックで良いみたいです)、次は他にも同ドメインを送信する可能性のあるサーバの IP アドレス、最後に、同サーバで用いる他のドメイン名の指定です。 - ''Reverse DNS Lookup(逆引きホスト名)'' #ref(http://pocketstudio.jp/r_images/wiki_linux/2005/senderid6.gif) - ''Outsourced Domain(メールサーバが扱う第三者ドメイン名)'' #ref(http://pocketstudio.jp/r_images/wiki_linux/2005/senderid7.gif) メールの配送業務を委託している場合など、メールサーバから送信される可能性のある他のドメイン名を記述します。 - ''Default(動作設定)'' #ref(http://pocketstudio.jp/r_images/wiki_linux/2005/senderid8.gif) これまで上記で指定してきたメールサーバ情報をどのように扱うかの設定です。 -- Yes, もしかしたら違う IP からの送信があるかもしれません -- No, 指定した IP からのみが正しいメールです -- Neutral, 指定した IP かどうか何ともいえないので、設定を保留します -- Discouraged, 上記の指定されていないホストからメールが送信される可能性があります(それじゃ、何のために設定したのか分からないよ……(汗)。 - ''Scope(提要範囲)'' #ref(http://pocketstudio.jp/r_images/wiki_linux/2005/senderid9.gif) 一通り入力・確認が終わったら【 Next > 】(次へ)をクリックします。 *** 1-4. SPF レコードの自動作成 [#b5809458] これまで入力・選択した内容に応じて SPF レコードが自動作成されます。 &br; 私の pocketstudio.jp の場合は次のようになりました。 v=spf1 a mx ptr ip4:210.239.46.254 mx:sv.pocketstudio.jp ip4:210.128.158.225 a:pockets.to a:cyberteam.jp mx:pocketstudio.jp -all ページの注意書き(Instructions:)によると、SPF レコードは pocketstudio.jp ドメインの TXT タイプとして DNS レコードの定義が必要だそうです。 ** 2. BIND(DNS)の設定 [#g496bd13] *** 2-1. zone ファイルの変更 [#t4b9ba23] 今回設定対象としたドメイン名は『 pocketstudio.jp 』。このドメインに対して設定できた SPF レコードが前項の v=spf〜という行。 BIND ではこの v=spf〜を TXT レコードとして保持しればいいようです。ということで、早速 pocketstudio.jp のゾーンファイルにテキスト・レコードの追加です。 テキストレコードの追加は IN TXT "v=spf〜" の記述で良いはずなので、 IN TXT "v=spf1 a mx ptr ip4:210.239.46.254 mx:sv.pocketstudio.jp ip4:210.128.158.225 a:pockets.to a:cyberteam.jp mx:pocketstudio.jp -all" を MX レコードの下あたりに追加。 最終的に BIND の ZONE 情報ファイルは以下のように。 $ cat pocketstudio.jp.zone $TTL 86400 $ORIGIN pocketstudio.jp. @ IN SOA sv.pocketstudio.jp. postmaster.pocketstudio.jp. ( 20050628;Serial 60 ; Refresh 3 hours 3600 ; Retry 1 hour 1209600 ; Expire 1000 hours 86400 ) ; Minimum 24 hours IN NS sv.pocketstudio.jp. IN NS ns.at-link.ad.jp. IN MX 10 sv.pocketstudio.jp. IN TXT "v=spf1 a mx ptr ip4:210.239.46.254 mx:sv.pocketstudio.jp ip4:210.128.158.225 a:pockets.to a:cyberteam.jp mx:pocketstudio.jp -all" pocketstudio.jp. IN A 210.239.46.254 sv IN A 210.239.46.254 IN MX 10 sv.pocketstudio.jp. nsx.pocketstudio.jp. IN A 210.128.158.225 IN MX 10 nsx.pocketstudio.jp. ns IN CNAME sv ns1 IN CNAME sv ftp IN CNAME sv mail IN CNAME sv www IN CNAME sv ※TXT レコードの "〜" にかけては、実際には改行が入っていません *** 2-2. bind(named)再起動 [#z7e15ccd] 停止・再起動。(各ディストリビューションによって named 再起動の方法は異なります。これは Red Hat 系列の Vine の場合) # /etc/rc.d/init.d/named stop Shutting down named: [ OK ] # /etc/rc.d/init.d/named start Starting named: [ OK ] *** 2-3. dig コマンドで動作確認。 [#ce901b1b] dig コマンドを使って DNS 情報から TXT レコードを取得します。正常に表示されていれば、設定上の問題はありません。 $ dig pocketstudio.jp a txt +norec ; <<>> DiG 8.3 <<>> pocketstudio.jp a txt +norec ;; res options: init defnam dnsrch ;; got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41414 ;; flags: qr aa ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 ;; QUERY SECTION: ;; pocketstudio.jp, type = TXT, class = IN ;; ANSWER SECTION: pocketstudio.jp. 1D IN TXT "v=spf1 a mx ptr ip4:210.239.46.254 mx:sv.pocketstudio.jp ip4:210.128.158.225 a:pockets.to a:cyberteam.jp mx:pocketstudio.jp -all" ;; AUTHORITY SECTION: pocketstudio.jp. 1D IN NS sv.pocketstudio.jp. pocketstudio.jp. 1D IN NS ns.at-link.ad.jp. ;; ADDITIONAL SECTION: sv.pocketstudio.jp. 1D IN A 210.239.46.254 ns.at-link.ad.jp. 23h54m18s IN A 210.239.46.2 ;; Total query time: 1 msec ;; FROM: sv.pockets.to to SERVER: default -- 210.239.46.254 ;; WHEN: Tue Jun 28 07:00:25 2005 ;; MSG SIZE sent: 33 rcvd: 251 ** 3. 動作確認 [#y8da2061] [[ここ:http://www.microsoft.com/japan/mscorp/safety/technologies/senderid/resources.mspx]]によると check-auth@verifier.port25.com にメールを送ると自動判定してくれるようなので、早速送ってみます。タイトル・本文ともに空白で送ってみました。 暫く待つと……正しくチェックされたかどうかメールが届きます。 以下は正常なメール【 pass 】ということは合格。 ========================================================== Summary of Results ========================================================== mail-from check: pass PRA check: pass DomainKeys check: neutral (message not signed) ========================================================== Details: ========================================================== HELO hostname: pockets.to Source IP: 210.239.46.254 mail-from: zem@pocketstudio.jp PRA Header: from PRA: zem@pocketstudio.jp ちなみに、わざと指定されていないメールサーバからメールを送信すると、PRA check が fail (失敗)することが分かります。 ========================================================== Summary of Results ========================================================== mail-from check: neutral PRA check: fail (not permitted) DomainKeys check: neutral (message not signed) ========================================================== Details: ========================================================== HELO hostname: example.jp Source IP: xxx.xxx.xxx.xxx mail-from: zem@example.jp PRA Header: from PRA: zem@pocketstudio.jp もう1つ試してみました。From: 詐称テストです。しかも MTA は pocketstudio.jp の登録外のサーバから試すと、、 Hi. This is the qmail-send program at example.jp. I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error; I've given up. Sorry it didn't work out. <auth-results@verifier.port25.com>: Connected to xxx.xxx.xxx.xxx but sender was rejected. Remote host said: 550 5.7.1 Sender-Id/SPF check failed: not permitted in "MAIL FROM:<zem@pocketstudio.jp>" このように、Sender-ID が違うから受け取りを拒否するよ、という通知が戻ってきました。 * 結局 Sender ID ってどうよ? [#d622ddfa] - Sender-ID をチェックする仕組みを MTA に組み込まないと、役に立たない - MTA 側の設定をしなくても、From: 詐称メールを防ぐ手だてとなる - MTA に Sender-ID をチェックする仕組みを組み込めばなおよし。 * うわ。間違ってたらごめんなさい。 [#l1c56d29] m(__)m 変なところがあればご指摘下さい。 -ちょっとリソースが少ない状態で試してみたので、どこか変なところがあるかもしれません。忌憚なくご指摘ください! -- [[zem]] &new{2005-06-28 06:11:03 (火)}; -Sender ID に関する情報サイトは少ないので大変役にたちました。「Discouraged, 上記の指定されていないホストからメールが送信される可能性があります(それじゃ、何のために設定したのか分からないよ……(汗)。」という部分についてなのですが、これは「このドメインからの正当なメールでも送信ドメイン認証が成功しない場合があるかもしれません」というような意味を持ちます。認証が万が一失敗しても受信拒否されないし、正規のメールの場合には相手のMTAがそのことを確認できるので意味はあると思います。詳しくはこちら http://www.atmarkit.co.jp/fsecurity/special/82senderid/sender104.html -- [[Kaid]] &new{2006-07-16 11:27:25 (日)}; -いろいろ探していてここにたどり着きました。具体例と確認例があってとてもわかりやすく役に立ちました。 -- [[mere]] &new{2007-08-16 13:03:16 (木)}; ##comment * 情報元(リソース) [#w572a4b5] : Sender ID Framework IT 専門家向け情報 | http://www.microsoft.com/japan/mscorp/safety/technologies/senderid/technology.mspx : Sender ID リソース テクノロジに関するツールと情報|http://www.microsoft.com/japan/mscorp/safety/technologies/senderid/resources.mspx
テキスト整形のルールを表示する