逆引きDNS設定について誤解していたこと
今回はメール関連の情報で、逆引き設定について勘違いしていたことをまとめました。
Table of Contents
Toggle概要
新規でWEBのサービスを立ち上げることになり、SPFレコードも登録したしバッチリかと思いきや、サーバから送るメールが特定の送信先に届かない!やはりDNS逆引き設定も必要なのか!ということがあり調べた情報です。
B2B向けのサービスとかだと、迷惑メール対策が結構厳しい送信先に対してはDNSの逆引きが必要になってくるかと思います。いざ逆引き設定するってなったときに、逆引き設定について思いっきり勘違いしてたし、勘違いしてる人もいると思うのでそういった人の救いになることを願います。
SPF、DKIMについては特に説明しません。
0. 前提
送信元メールアドレス:example@jp.test.com
メール送信元ホスト:smtp.test.com
1. 勘違いしていた内容
僕はメールアドレスのドメイン jp.test.com に対して逆引きレコードを設定しなければといけないとずっと思ってました。
いや、けどそうなったら、複数箇所で同じメールアドレス使うときどうすんの?って思ってたし、それできるのWEBサーバとメールサーバが同じホストの時だけですやんという疑問に苛まれました。
たまにそういう風に書いてる情報もあり、実際に何をすればいいのかとても混乱しました。
2. 実際に登録すべき内容
メール送信元ホスト smtp.test.com に対して逆引きレコードを設定する必要がある。
割と厳しい迷惑メール対策を通過させるには、メール送信元ホストからheloコマンドを打つ際のfrom指定ドメインに対してもAレコードが引ける必要がある。(postfixなら、smtp_helo_nameで指定するhostnameがそれに当たる)
これはParanoid検査(パラノイドチェックとか呼ばれ方にブレがある)という、逆引き名を順引きした結果が元のIPアドレスに一致するかどうかまで見る方法。逆引き名を偽造することは簡単にできるので、パラノイド検査をパスしないと逆引き名を信用しないという設定になっているMXサーバは大手には多いのではと推測します。まぁ知らんけど。届いてほしいホストに届かないのが一番厄介なので、できることはやっておいて損はないのではないでしょうか。
今回の前提ではどちらもtest.comとしているが、全く別のドメインでもこのパラノイド検査を通過すれば「偽装されたPTRではない」ことが判別できるので問題ない。もちろん、その場合もjp.test.comのSPFレコードが送信元ホストに対して適切に設定されている必要があります。
3. (おまけ)メールヘッダーの見方
メールヘッダーの送信元のあたりだけを抜き出したものをちょこっとだけ自分用メモ的に解説します。
GmailとかOutlookとかでそれぞれメールヘッダーを見る方法があるので、検索すれば出てくるかと思います。
メールが迷惑メールフォルダに入ってしまうときとか、基本的にヘッダー情報を見て設定を調整していくことになります。どういうチェックで迷惑メール判定されたかとか結構書かれてるので、ヘッダーを見るのは重要かと思います。
SMTPリレーされる際の情報はReceivedからはじまるので、その部分だけ一部抜粋したものを以下に貼り付けました。
送信元→送信先は下から上に読みます。リレーされた分だけ、ヘッダーが上に足されていきます。
4. メールテスター
mail-tester.com
とても役に立ったサイトを載せときます。
迷惑メール判定に対する設定がどれだけできているかのチェックをする際にこのサービスがとても便利でした。(全く宣伝とかではないです)
表示されたメールアドレスに対して、チェックしたいホストからメールを送るだけでチェックしてくれます。
5. まとめ
こういった場合に色々試行錯誤していくのがやはり色々と勉強になりました。
詳細を端折ってる部分もあるし、わかりにくかったりするかもしれませんがとりあえずDNS逆引き設定するのはメール送信元ホストに対してできていればOKだよということが伝わってれば○かと思います。