MTA/AntiSPAM/Sender ID を導入してみる
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
#contents
----
- [[NTTドコモ(docomo.ne.jp)SPF対策をBINDで設定-送信ドメイ...
* Sender ID 認証が導入されている場合のメールの流れ [#xb5c...
+ 送信者が相手にメールを送信する
+ 相手のメールサーバにメールが到達する
+ 相手のメールサーバで、メッセージの送信元のドメイン情報(...
+ IP アドレスが一致している場合=認証されたとしてメールが...
* Sender ID の導入 [#zd2f42b7]
** 1.SPF レコードの作成 [#c96bfbe6]
- [[Sender ID Tool:http://www.anti-spamtools.org/SenderID...
*** 1-1. 自ドメインの認証(Identify Your Domain) [#z0b78c38]
[[Sender ID Tool:http://www.anti-spamtools.org/SenderID...
#ref(http://pocketstudio.jp/r_images/wiki_linux/2005/send...
*** 1-2. SPF レコード作成ウィザード(SPF Record Wizard) [#...
次の画面では現在の DNS 情報が表示されます。
The wizard has checked DNS for information about pocketst...
ウィザードは pocketstudio.jp(設定対象ドメイン)の DNS 情報...
If an SPF record was found, you can verify its contents h...
もし SPF レコードが表示されている場合、既に登録手続きが済...
SPF レコードが無い場合には、設定したいドメインの MX と A ...
Click Next to continue.
続けるには【 Next 】をクリックしてください。
#ref(http://pocketstudio.jp/r_images/wiki_linux/2005/send...
*** 1-3. SPF レコード作成 [#m9592e67]
入力されるフォーム情報に従って SPF レコードが作成されて...
- ''Domain Not Used for Sending E-mail (ドメインでメール...
#ref(http://pocketstudio.jp/r_images/wiki_linux/2005/send...
『 メール送信を行わないドメインの場合"No mail is sent fro...
Please check this option if this domain is not used for s...
&br;このオプションは該当サーバから外部に向かってメール配...
- ''Inbound Mail Servers Send Outbound Mail (外部へのメー...
#ref(http://pocketstudio.jp/r_images/wiki_linux/2005/send...
通常のメールサーバは送信も行いますので、ここにチェックを...
- ''Outbound Mail Server Addresses (外部へのメール送信サ...
#ref(http://pocketstudio.jp/r_images/wiki_linux/2005/send...
上から順に、DNS 上の A レコードを持つサーバからメールの送...
- ''Reverse DNS Lookup(逆引きホスト名)''
#ref(http://pocketstudio.jp/r_images/wiki_linux/2005/send...
- ''Outsourced Domain(メールサーバが扱う第三者ドメイン名)''
#ref(http://pocketstudio.jp/r_images/wiki_linux/2005/send...
メールの配送業務を委託している場合など、メールサーバから...
- ''Default(動作設定)''
#ref(http://pocketstudio.jp/r_images/wiki_linux/2005/send...
これまで上記で指定してきたメールサーバ情報をどのように扱...
-- Yes, もしかしたら違う IP からの送信があるかもしれません
-- No, 指定した IP からのみが正しいメールです
-- Neutral, 指定した IP かどうか何ともいえないので、設定...
-- Discouraged, 上記の指定されていないホストからメールが...
- ''Scope(提要範囲)''
#ref(http://pocketstudio.jp/r_images/wiki_linux/2005/send...
一通り入力・確認が終わったら【 Next > 】(次へ)をクリッ...
*** 1-4. SPF レコードの自動作成 [#b5809458]
これまで入力・選択した内容に応じて SPF レコードが自動作...
&br;
私の pocketstudio.jp の場合は次のようになりました。
v=spf1 a mx ptr ip4:210.239.46.254 mx:sv.pocketstudio.jp...
ページの注意書き(Instructions:)によると、SPF レコードは...
** 2. BIND(DNS)の設定 [#g496bd13]
*** 2-1. zone ファイルの変更 [#t4b9ba23]
今回設定対象としたドメイン名は『 pocketstudio.jp 』。こ...
BIND ではこの v=spf〜を TXT レコードとして保持しればい...
テキストレコードの追加は
IN TXT "v=spf〜"
の記述で良いはずなので、
IN TXT "v=spf1 a mx ptr ip4:210.239.46.254 mx:sv.pockets...
a:cyberteam.jp mx:pocketstudio.jp -all"
を MX レコードの下あたりに追加。
最終的に BIND の ZONE 情報ファイルは以下のように。
$ cat pocketstudio.jp.zone
$TTL 86400
$ORIGIN pocketstudio.jp.
@ IN SOA sv.pocketstudio.jp. post...
20050628;Serial
60 ; Refresh 3 ho...
3600 ; Retry 1 hour
1209600 ; Expire 1000...
86400 ) ; Minimum 24 h...
IN NS sv.pocketstudio.jp.
IN NS ns.at-link.ad.jp.
IN MX 10 sv.pocketstudio.jp.
IN TXT "v=spf1 a mx ptr ip4:210...
mx:sv.pocketstudio.jp ip4:210.128.158.225 a:pockets.to a...
mx:pocketstudio.jp -all"
pocketstudio.jp. IN A 210.239.46.254
sv IN A 210.239.46.254
IN MX 10 sv.pocketstudio.jp.
nsx.pocketstudio.jp. IN A 210.128.158.225
IN MX 10 nsx.pocketstudio.jp.
ns IN CNAME sv
ns1 IN CNAME sv
ftp IN CNAME sv
mail IN CNAME sv
www IN CNAME sv
※TXT レコードの "〜" にかけては、実際には改行が入っていま...
*** 2-2. bind(named)再起動 [#z7e15ccd]
停止・再起動。(各ディストリビューションによって named ...
# /etc/rc.d/init.d/named stop
Shutting down named: ...
# /etc/rc.d/init.d/named start
Starting named: ...
*** 2-3. dig コマンドで動作確認。 [#ce901b1b]
dig コマンドを使って DNS 情報から TXT レコードを取得し...
$ dig pocketstudio.jp a txt +norec
; <<>> DiG 8.3 <<>> pocketstudio.jp a txt +norec
;; res options: init defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41414
;; flags: qr aa ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, A...
;; QUERY SECTION:
;; pocketstudio.jp, type = TXT, class = IN
;; ANSWER SECTION:
pocketstudio.jp. 1D IN TXT "v=spf1 a mx ptr...
mx:sv.pocketstudio.jp ip4:210.128.158.225 a:pockets.to a...
mx:pocketstudio.jp -all"
;; AUTHORITY SECTION:
pocketstudio.jp. 1D IN NS sv.pocketstudio....
pocketstudio.jp. 1D IN NS ns.at-link.ad.jp.
;; ADDITIONAL SECTION:
sv.pocketstudio.jp. 1D IN A 210.239.46.254
ns.at-link.ad.jp. 23h54m18s IN A 210.239.46.2
;; Total query time: 1 msec
;; FROM: sv.pockets.to to SERVER: default -- 210.239.46....
;; WHEN: Tue Jun 28 07:00:25 2005
;; MSG SIZE sent: 33 rcvd: 251
** 3. 動作確認 [#y8da2061]
[[ここ:http://www.microsoft.com/japan/mscorp/safety/tec...
暫く待つと……正しくチェックされたかどうかメールが届きま...
以下は正常なメール【 pass 】ということは合格。
==========================================================
Summary of Results
==========================================================
mail-from check: pass
PRA check: pass
DomainKeys check: neutral (message not signed)
==========================================================
Details:
==========================================================
HELO hostname: pockets.to
Source IP: 210.239.46.254
mail-from: zem@pocketstudio.jp
PRA Header: from
PRA: zem@pocketstudio.jp
ちなみに、わざと指定されていないメールサーバからメール...
==========================================================
Summary of Results
========================================================...
mail-from check: neutral
PRA check: fail (not permitted)
DomainKeys check: neutral (message not signed)
==========================================================
Details:
==========================================================
HELO hostname: example.jp
Source IP: xxx.xxx.xxx.xxx
mail-from: zem@example.jp
PRA Header: from
PRA: zem@pocketstudio.jp
もう1つ試してみました。From: 詐称テストです。しかも MT...
Hi. This is the qmail-send program at example.jp.
I'm afraid I wasn't able to deliver your message to the ...
This is a permanent error; I've given up. Sorry it didn'...
<auth-results@verifier.port25.com>:
Connected to xxx.xxx.xxx.xxx but sender was rejected.
Remote host said: 550 5.7.1 Sender-Id/SPF check failed: ...
"MAIL FROM:<zem@pocketstudio.jp>"
このように、Sender-ID が違うから受け取りを拒否するよ、...
* 結局 Sender ID ってどうよ? [#d622ddfa]
- Sender-ID をチェックする仕組みを MTA に組み込まないと、...
- MTA 側の設定をしなくても、From: 詐称メールを防ぐ手だて...
- MTA に Sender-ID をチェックする仕組みを組み込めばなおよ...
* うわ。間違ってたらごめんなさい。 [#l1c56d29]
m(__)m 変なところがあればご指摘下さい。
-ちょっとリソースが少ない状態で試してみたので、どこか変な...
-Sender ID に関する情報サイトは少ないので大変役にたちまし...
-いろいろ探していてここにたどり着きました。具体例と確認例...
##comment
* 情報元(リソース) [#w572a4b5]
: Sender ID Framework IT 専門家向け情報 | http://www.micr...
: Sender ID リソース テクノロジに関するツールと情報|http:...
終了行:
#contents
----
- [[NTTドコモ(docomo.ne.jp)SPF対策をBINDで設定-送信ドメイ...
* Sender ID 認証が導入されている場合のメールの流れ [#xb5c...
+ 送信者が相手にメールを送信する
+ 相手のメールサーバにメールが到達する
+ 相手のメールサーバで、メッセージの送信元のドメイン情報(...
+ IP アドレスが一致している場合=認証されたとしてメールが...
* Sender ID の導入 [#zd2f42b7]
** 1.SPF レコードの作成 [#c96bfbe6]
- [[Sender ID Tool:http://www.anti-spamtools.org/SenderID...
*** 1-1. 自ドメインの認証(Identify Your Domain) [#z0b78c38]
[[Sender ID Tool:http://www.anti-spamtools.org/SenderID...
#ref(http://pocketstudio.jp/r_images/wiki_linux/2005/send...
*** 1-2. SPF レコード作成ウィザード(SPF Record Wizard) [#...
次の画面では現在の DNS 情報が表示されます。
The wizard has checked DNS for information about pocketst...
ウィザードは pocketstudio.jp(設定対象ドメイン)の DNS 情報...
If an SPF record was found, you can verify its contents h...
もし SPF レコードが表示されている場合、既に登録手続きが済...
SPF レコードが無い場合には、設定したいドメインの MX と A ...
Click Next to continue.
続けるには【 Next 】をクリックしてください。
#ref(http://pocketstudio.jp/r_images/wiki_linux/2005/send...
*** 1-3. SPF レコード作成 [#m9592e67]
入力されるフォーム情報に従って SPF レコードが作成されて...
- ''Domain Not Used for Sending E-mail (ドメインでメール...
#ref(http://pocketstudio.jp/r_images/wiki_linux/2005/send...
『 メール送信を行わないドメインの場合"No mail is sent fro...
Please check this option if this domain is not used for s...
&br;このオプションは該当サーバから外部に向かってメール配...
- ''Inbound Mail Servers Send Outbound Mail (外部へのメー...
#ref(http://pocketstudio.jp/r_images/wiki_linux/2005/send...
通常のメールサーバは送信も行いますので、ここにチェックを...
- ''Outbound Mail Server Addresses (外部へのメール送信サ...
#ref(http://pocketstudio.jp/r_images/wiki_linux/2005/send...
上から順に、DNS 上の A レコードを持つサーバからメールの送...
- ''Reverse DNS Lookup(逆引きホスト名)''
#ref(http://pocketstudio.jp/r_images/wiki_linux/2005/send...
- ''Outsourced Domain(メールサーバが扱う第三者ドメイン名)''
#ref(http://pocketstudio.jp/r_images/wiki_linux/2005/send...
メールの配送業務を委託している場合など、メールサーバから...
- ''Default(動作設定)''
#ref(http://pocketstudio.jp/r_images/wiki_linux/2005/send...
これまで上記で指定してきたメールサーバ情報をどのように扱...
-- Yes, もしかしたら違う IP からの送信があるかもしれません
-- No, 指定した IP からのみが正しいメールです
-- Neutral, 指定した IP かどうか何ともいえないので、設定...
-- Discouraged, 上記の指定されていないホストからメールが...
- ''Scope(提要範囲)''
#ref(http://pocketstudio.jp/r_images/wiki_linux/2005/send...
一通り入力・確認が終わったら【 Next > 】(次へ)をクリッ...
*** 1-4. SPF レコードの自動作成 [#b5809458]
これまで入力・選択した内容に応じて SPF レコードが自動作...
&br;
私の pocketstudio.jp の場合は次のようになりました。
v=spf1 a mx ptr ip4:210.239.46.254 mx:sv.pocketstudio.jp...
ページの注意書き(Instructions:)によると、SPF レコードは...
** 2. BIND(DNS)の設定 [#g496bd13]
*** 2-1. zone ファイルの変更 [#t4b9ba23]
今回設定対象としたドメイン名は『 pocketstudio.jp 』。こ...
BIND ではこの v=spf〜を TXT レコードとして保持しればい...
テキストレコードの追加は
IN TXT "v=spf〜"
の記述で良いはずなので、
IN TXT "v=spf1 a mx ptr ip4:210.239.46.254 mx:sv.pockets...
a:cyberteam.jp mx:pocketstudio.jp -all"
を MX レコードの下あたりに追加。
最終的に BIND の ZONE 情報ファイルは以下のように。
$ cat pocketstudio.jp.zone
$TTL 86400
$ORIGIN pocketstudio.jp.
@ IN SOA sv.pocketstudio.jp. post...
20050628;Serial
60 ; Refresh 3 ho...
3600 ; Retry 1 hour
1209600 ; Expire 1000...
86400 ) ; Minimum 24 h...
IN NS sv.pocketstudio.jp.
IN NS ns.at-link.ad.jp.
IN MX 10 sv.pocketstudio.jp.
IN TXT "v=spf1 a mx ptr ip4:210...
mx:sv.pocketstudio.jp ip4:210.128.158.225 a:pockets.to a...
mx:pocketstudio.jp -all"
pocketstudio.jp. IN A 210.239.46.254
sv IN A 210.239.46.254
IN MX 10 sv.pocketstudio.jp.
nsx.pocketstudio.jp. IN A 210.128.158.225
IN MX 10 nsx.pocketstudio.jp.
ns IN CNAME sv
ns1 IN CNAME sv
ftp IN CNAME sv
mail IN CNAME sv
www IN CNAME sv
※TXT レコードの "〜" にかけては、実際には改行が入っていま...
*** 2-2. bind(named)再起動 [#z7e15ccd]
停止・再起動。(各ディストリビューションによって named ...
# /etc/rc.d/init.d/named stop
Shutting down named: ...
# /etc/rc.d/init.d/named start
Starting named: ...
*** 2-3. dig コマンドで動作確認。 [#ce901b1b]
dig コマンドを使って DNS 情報から TXT レコードを取得し...
$ dig pocketstudio.jp a txt +norec
; <<>> DiG 8.3 <<>> pocketstudio.jp a txt +norec
;; res options: init defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41414
;; flags: qr aa ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, A...
;; QUERY SECTION:
;; pocketstudio.jp, type = TXT, class = IN
;; ANSWER SECTION:
pocketstudio.jp. 1D IN TXT "v=spf1 a mx ptr...
mx:sv.pocketstudio.jp ip4:210.128.158.225 a:pockets.to a...
mx:pocketstudio.jp -all"
;; AUTHORITY SECTION:
pocketstudio.jp. 1D IN NS sv.pocketstudio....
pocketstudio.jp. 1D IN NS ns.at-link.ad.jp.
;; ADDITIONAL SECTION:
sv.pocketstudio.jp. 1D IN A 210.239.46.254
ns.at-link.ad.jp. 23h54m18s IN A 210.239.46.2
;; Total query time: 1 msec
;; FROM: sv.pockets.to to SERVER: default -- 210.239.46....
;; WHEN: Tue Jun 28 07:00:25 2005
;; MSG SIZE sent: 33 rcvd: 251
** 3. 動作確認 [#y8da2061]
[[ここ:http://www.microsoft.com/japan/mscorp/safety/tec...
暫く待つと……正しくチェックされたかどうかメールが届きま...
以下は正常なメール【 pass 】ということは合格。
==========================================================
Summary of Results
==========================================================
mail-from check: pass
PRA check: pass
DomainKeys check: neutral (message not signed)
==========================================================
Details:
==========================================================
HELO hostname: pockets.to
Source IP: 210.239.46.254
mail-from: zem@pocketstudio.jp
PRA Header: from
PRA: zem@pocketstudio.jp
ちなみに、わざと指定されていないメールサーバからメール...
==========================================================
Summary of Results
========================================================...
mail-from check: neutral
PRA check: fail (not permitted)
DomainKeys check: neutral (message not signed)
==========================================================
Details:
==========================================================
HELO hostname: example.jp
Source IP: xxx.xxx.xxx.xxx
mail-from: zem@example.jp
PRA Header: from
PRA: zem@pocketstudio.jp
もう1つ試してみました。From: 詐称テストです。しかも MT...
Hi. This is the qmail-send program at example.jp.
I'm afraid I wasn't able to deliver your message to the ...
This is a permanent error; I've given up. Sorry it didn'...
<auth-results@verifier.port25.com>:
Connected to xxx.xxx.xxx.xxx but sender was rejected.
Remote host said: 550 5.7.1 Sender-Id/SPF check failed: ...
"MAIL FROM:<zem@pocketstudio.jp>"
このように、Sender-ID が違うから受け取りを拒否するよ、...
* 結局 Sender ID ってどうよ? [#d622ddfa]
- Sender-ID をチェックする仕組みを MTA に組み込まないと、...
- MTA 側の設定をしなくても、From: 詐称メールを防ぐ手だて...
- MTA に Sender-ID をチェックする仕組みを組み込めばなおよ...
* うわ。間違ってたらごめんなさい。 [#l1c56d29]
m(__)m 変なところがあればご指摘下さい。
-ちょっとリソースが少ない状態で試してみたので、どこか変な...
-Sender ID に関する情報サイトは少ないので大変役にたちまし...
-いろいろ探していてここにたどり着きました。具体例と確認例...
##comment
* 情報元(リソース) [#w572a4b5]
: Sender ID Framework IT 専門家向け情報 | http://www.micr...
: Sender ID リソース テクノロジに関するツールと情報|http:...
ページ名: