S.C. MAGI-SYSTEM 日記
Diary
2009年になって、実に3年ぶりに更新再開。

hns - 日記自動生成システム - Version 2.19.9

2009年01月08日(木) [n年日記]

[天気:曇り](新横浜) 起床:7:30 就寝:23:30

#1 [*BSD][Server] Sender ID/SPF(各論)

昨日、書きかけ(というか、投げっぱなし)だった内容について。

とりあえず、Sender IDがなにかについては、 規格を提案している Microsoft や、具体的な方法を紹介している @IT を参照するとよいです。(こら

ここでは、具体的にどう設定するかを説明します。

とはいっても、概要くらい説明しないとどうしようもないですね。
SPF とは、DNSのレコードにちょこっと情報を追加することで、 リレーされてきたメールが認められたSMTPサーバから送信されたものかを 照合する仕組みです。
近年増加するスパムを見ていて分かると思いますが、人のところのドメインの メールアドレスを勝手にSenderに設定して、送信されている *1 ことが多くあります。
そこで、そのドメインの正当なオーナーがどこのSMTPサーバから このドメインをSenderやFromに指定したメールを送る可能性があるかを あらかじめ指定しておくのです。

DNS には以下のようなレコードを設定します。
	IN	TXT	"spfレコード"


このspfレコードを書くのが結構難しいです。
私は Microsoft のサイトにあるウィザードで作りました。
基本的には自分のドメインでメールを送信する可能性があるホストを 指定しておけば大丈夫です。
ここのサーバでは実は自分でSMTPを送信せずに、 プロバイダのSMTPサーバをSMART_HOSTに指定しているので そっちを入れておく必要があります。

このレコードを作ったら check-auth%verifier.port25.com *2 に空メールを送ることで、SPFを評価してくれます。
==========================================================
Summary of Results
==========================================================
SPF check:          pass
DomainKeys check:   neutral
DKIM check:         neutral
Sender-ID check:    pass
SpamAssassin check: ham

==========================================================
Details:
==========================================================

HELO hostname:  mo10.iijmio.jp
Source IP:      xxx.xxx.xxx.xxx
mail-from:      xxx%xxx.xxx

----------------------------------------------------------
SPF check details:
----------------------------------------------------------
Result:         pass 
ID(s) verified: smtp.mail=xxx%xxx.xxx
DNS record(s):
   magisystem.net. 3600 IN TXT "v=spf1 a mx ptr
mx:melchior.magisystem.net mx:menkar.cetus-net.org
ip4:xxx.xxx.xxx.xxx/xxx -all"
   magisystem.net. A (no records)
   magisystem.net. 3600 IN MX 10 melchior.magisystem.net.
   magisystem.net. 3600 IN MX 100 menkar.cetus-net.org.
   melchior.magisystem.net. 3600 IN A xxx.xxx.xxx.xxx
   menkar.cetus-net.org. 3599 IN A xxx.xxx.xxx.xxx
   xxx.xxx.xxx.xxx.in-addr.arpa. 36000 IN PTR mo10.iijmio.jp.
   mo10.iijmio.jp. 36000 IN A xxx.xxx.xxx.xxx
   melchior.magisystem.net. MX (no records)
   menkar.cetus-net.org. MX (no records)
(snip)
----------------------------------------------------------
Sender-ID check details:
----------------------------------------------------------
Result:         pass 
ID(s) verified: header.From=xxx%xxx.xxx
DNS record(s):
   magisystem.net. 3600 IN TXT "v=spf1 a mx ptr
mx:melchior.magisystem.net mx:menkar.cetus-net.org
ip4:xxx.xxx.xxx.xxx/xxx -all"
   magisystem.net. A (no records)
   magisystem.net. 3600 IN MX 10 melchior.magisystem.net.
   magisystem.net. 3600 IN MX 100 menkar.cetus-net.org.
   melchior.magisystem.net. 3600 IN A xxx.xxx.xxx.xxx
   menkar.cetus-net.org. 3599 IN A xxx.xxx.xxx.xxx
   xxx.xxx.xxx.xxx.in-addr.arpa. 36000 IN PTR mo10.iijmio.jp.
   mo10.iijmio.jp. 36000 IN A xxx.xxx.xxx.xxx
   melchior.magisystem.net. MX (no records)
   menkar.cetus-net.org. MX (no records)


この設定で試しにGmailのメールアドレス宛てに送ったメールの ヘッダです。
Authentication-Results: 	mx.google.com; spf=pass (google.com: domain of 
	xxx%xxx.xxx designates xxx.xxx.xxx.xxx as permitted sender)
	smtp.mail=xxx%xxx.xxx
(snip)
Received-Spf: 	pass (google.com: domain of xxx%xxx.xxx designates
	xxx.xxx.xxx.xxx as permitted sender) client-ip=xxx.xxx.xxx.xxx;


しっかりとGmailにもお墨付きをいただけたようです。(笑)

次に受信側の設定も。
うちではMTAにsendmailを使っているので、ついでにsid-filterも入れておきます。
sendmail.mcに
INPUT_MAIL_FILTER(`sid-filter', `S=local:/var/run/sid-filter')
を入れておきます。

するとメールヘッダにつぎのように入ります。
Authentication-Results: 	melchior.magisystem.net; sender-id=pass
	header.from=xxx%xxx.xxx; spf=pass smtp.mfrom=xxx%xxx.xxx


本来ならば、spf=passとならなかったメールを弾くように設定すると いいのでしょうが、世の中の全てのメールサーバがSPFに対応しているわけでもないので、 受信側の設定としてはログに出すくらいしかできないのが 悲しいですね…

ちなみに、携帯キャリアはきちんと設定してくれるようです。
下はauの例です。
Authentication-Results: 	melchior.magisystem.net; sender-id=pass
	header.from=xxx%ezweb.ne.jp; spf=pass smtp.mfrom=xxx%ezweb.ne.jp

*1: 例えば、ここのサーバならmagisystem.netなメアドをSenderやFromに設定して送られているスパムです。もちろん、私はそんなものを送った覚えはないですよ。(笑)
*2: 読み替えてくださいね。(笑)

2004年01月08日(木) [n年日記]

[天気:晴れ](研究室) 起床:12:30 就寝:28:30

#1 [Univ] QCLDB

気付いたら QCLDB なる量子化学関係の文献データベースの作成の手伝いをすることになりました。
手伝いとは言ってもやることは簡単で、 P.C.C.P. *1 という化学なのか物理なのかはっきりしてほしいような雑誌に掲載された 量子化学と関係ありそうな論文をピックアップするという作業。
具体的に言うと、去年(2003年)に出たPCCPの論文を私は1ページ目から 544ページ目くらいまで全部目を通して、関係あるかないかを判断するということです。
ようは、544ページ読めと。
だいたい200報近いです。
…とほほ。

まあ僅かばかりとは言え、謝礼が出るそうなので頑張ります。
人間、最後は *2 です。
*1: Physical Chemistry Chemical Phyisics
*2: 苦学生なのです。(笑)

2003年01月08日(水) [n年日記]

[天気:晴れ](大学) 起床:9:00 就寝:28:30

#1 [*BSD] PowerBook G4 (12inch version)

えー、今日は丸一日全く仕事になりませんでした。
原因は コレ
Appleが新しいPowerBook G4を発表した。17" モデルと12" モデルが追加され、従来の15" モデルと合わせて3サイズ選べるようになった。
真っ先に指が Apple Store *1 に伸び、あやうく購入に踏み切るところでした。

MacOS X が BSD ベースであることで世界を震撼させたことは記憶に新しいですが、 私もこういった商用GUI環境なUNIXが欲しいと、前からMacには目を付けていました。
一応、価格もお手頃(13万円から)で買える iBook とか考えていたんですが、 makoto氏
G3だとOS Xを使うのは少し重いですよ。あと、コンソール環境でメインに生活する人には合わないかも。
と言われたことがあり、二の足を踏んでいたのです。

そこに来て、 コレ ですよ。
憧れの G4 搭載 ノートが、 iBookサイズ20万円台 *2 で買えるとあれば、これは食指が動かないはずがないじゃないですか。
オンラインショッピングとは恐しいもので、クレジットカード番号さえあれば 気軽 にクリックするだけで購入に踏み切れてしまいます。
店の前で大金を下ろしに行くかどうか悩む必要もない。

…むむむ…

でもさすがに大きな買物なので、実機をどこかで見て触ってみるまでは見送る *3 ことにしました。

…やっと安心して仕事に戻れたと思ったら、隣のヤツが「 Safariが 」とか言うんです。
私に是が非でも クリック させたいのかと。
とどめは QuartzネイティヴなX環境 です。

完敗しました。
ええ、完敗です。
ヤツ(Jobs)は本気だ。本気で私の財布を狙っている。

(クリック)
*1: 余談ですが Apple Store for Education というのがあって、学生・教職員であればこちらが利用できます。 私は同じ構成でだいたい15000円くらい安くなりました。 オプションの値段がそれぞれ半額くらいまで下がるのですが、本体の値段はそうは変わらないみたい。 オプションをたくさん付けるにはいいのかも。あとはOfficeとかが安くなります(20000円)。
*2: それでも高いって? 何をおっしゃる兎さん、今までPowerBook G4と言えば30万切らなかったんですよ?
*3: 一昔前の私だったら、ノリで即買いしていたところです。この値段であっても。


最近の日記
2019年06月24日
10年振り
2009年12月31日
定期アップデート
2009年04月03日
定期アップデート
2009年03月22日
定期アップデート
2009年01月26日
pomera
2009年01月23日
今日のBOT
2009年01月22日
BOT
2009年01月20日
Seagate HDD
PowerPCの備忘録
RSS feed
abuse
2009年01月19日
Windows 7 beta
2009年01月16日
perl-after-upgrade
2009年01月14日
アクセスカウンタ
2009年01月13日
ひとまず完了
2009年01月12日
7.1-RELEASE(適用)
2009年01月10日
hns 2.19.9
2009年01月09日
recursion no
以上、3 日分です。
先月 2019年11月 来月
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
Namazu for hns による簡易全文検索
詳しくは 詳細指定/ヘルプを参照して下さい
検索式:

タイトル一覧
カテゴリ分類
Powered by hns-2.19.9, HyperNikkiSystem Project