コンテクスト。
私はDigital Oceanのドロップレット(UbuntuとNginxのスタック)でホストされている複数のドメインのWebサービスを持っています。どうやらDOは自動的にPTRレコードを設定します。しかし、私がクエリすると
host <IP_ADDRESS>
[...] not found: 3(NXDOMAIN)
ドロップレットはpostfixを使用しており、 に設定されていますinet_interfaces = all inet_protocols=ipv4が、 にはホストされたWebサービスドメイン(wwwプレフィックスの有無にかかわらず)が含まれます。これらのドメインは、 および として定義されたホストをmydestination介して電子メールを発行します。sendmailscheduler.sending.ws
DNS とメール サービスは、2 番目のプロバイダー (第 2 レベル ドメインのレコード レジストラではありません) を通じて実行されます。まず、A レコードが正しい IP アドレスを指していますが、タイプミスがあることに気付きました。schedule.sending.wsこれは修正可能ですが、完全に適切であるかどうかはわかりません。
MX レコードは 2 番目のプロバイダーを適切に指しています。およびmail.sending.ws
の 2 つの TXT レコードもを指しています 。@adminv=spf1 a mx ptr include:someserver.net ~all
これにより、次のヘッダーが付いたメールが生成されます。ランダムmydestinationpostfix main.cf ファイルで定義されたドメイン:
Received: from www.other.ws ([IP_ADDRESS]:46818)
したがって、発行参照が 2 つあると、簡単にスパムとしてフラグが付けられる状況になります。
私の完全な混乱と、複数の質問をするという慣例を破ったことをお許しください
私の現在の想定は、次のとおりです。a
) 発行ドメインに新しい TXT DNS エントリを設定する必要がありますかv=spf1 a mx include:scheduler.sending.ws include:someserver.net ~all?
b) a) が正しい場合、当然 A レコードを修正する必要があります
c) ヘッダーの不一致を解決する必要があります。ただし、これは、postfix 定義のドメインの 1 つを使用して電子メールを準備するアプリケーション (つまり特定のドメイン) によって確実に指定される必要があります... postfix はそれに応じるでしょうか?
この問題に適切に対処するために不足しているデータはありますか?
答え1
全体的な状況としては、メールの仕組みを十分に理解せずにランダムな構成を試すのではなく、実際に機能する基本設定を行うためにいくつかのチュートリアルに従う必要があります。結局のところ、メール システムの管理は今日では複雑で困難な作業です。独自のメール サーバーに対する十分な経験や特別なニーズがない人には、必要なスパム防止システムと送信者の評判処理がすべてすぐに使用できる外部サービスを使用することをお勧めします。
あなたの別々の質問に答え、背後にあるテクノロジーを学ぶためのガイダンスを提供します。この回答では、www.example.com. A 192.0.2.1Web サーバーとして、mail.example.com. A 192.0.2.2および受信メール用のメール サーバーとして使用してみましょう。どちらもメールを送信する必要がありますが、mail.example.com受信のみですよね?
a) いいえ。SPF
include機構はその目的のためではありません。include:scheduler.example.comは、 に他の SPF レコードなど、さらにルールがあることを意味しますscheduler.example.com. TXT。そのようなレコードはおそらく存在しないため、PermError が発生し、メッセージが拒否される可能性があります。SPFレコードは、対応するホスト名にメールを送信するすべてのサーバーを許可する必要があります。 を使用する場合、は に、は に
example.com設定されます。 を使用することをお勧めします。example.com. TXTwww.example.com.www.example.com. TXTip4そしてip6SPF をチェックするときに必要な DNS クエリが少なくなるため、可能な限りメカニズムを使用します。その結果、次のようになります。example.com. IN TXT "v=spf1 ip4:192.0.2.1 ip4:192.0.2.2 ~all" www.example.com. IN TXT "v=spf1 ip4:192.0.2.1 ip4:192.0.2.2 ~all"b) 受信メールの配信について
scheduler.example.com. Aは、メール交換機例えばexample.com. MX scheduler.example.com.、ホスト名mail.example.com.として使用する場合にのみ、回避するためのレコードHELOが必要ですASMTP バナーの不一致。c)
HELOホスト名がPostfix設定パラメータと一致するsmtpd_bannerデフォルトでは、myhostname変数として、つまり は と同じですmyhostname。 はmydestinationこれとは何の関係もなく、その設定からランダムなホスト名を選択するものもありません。これはメールを配信するためのものであり、送信するためのものではありません。ホスト
HELO名は一致するレコードを持つ必要があり、 IPアドレスAと同じであることが推奨されます。PTR封筒の送り主ドメインもFrom:ヘッダー アドレスも使用できません。マルチドメインの電子メール サーバーでは、これも不可能です。
メール ドメインの健全性の問題については、実際のドメインを使用して、何が起こっているかを確認することをお勧めします。この質問は広範囲で不明確であるため、正確で一般的な回答を提供することは不可能です。