SPTレコードとSPFレコードの書き方について

前へ 次へ
このQ&Aのポイント
  • SPTレコードとSPFレコードについて、質問者は具体的な環境と書き方について教えて欲しいと述べています。
  • 質問者が指定された環境において、MXレコード以下にどのように書くべきか、またSPFレコードにおいてはどのような書き方が適切なのかについて質問しています。
  • 回答者には具体的な書き方のアドバイスが求められています。
回答を見る
  • ベストアンサー

SPTレコードの書き方について

SPFレコードの書き方について教えてください。 現在サーバ環境に2台のMTPサーバがあります。 以下の通りです。 【DMZ】  DNSサーバ&外部SMTPサーバ(外部からのメール受信&内部SMTPサーバへの転送) 【LAN】  内部SMTPサーバ(外部SMTPサーバからの転送を受信(SMTP)&POPサーバ&内部からの外部へのメール送信) DNSサーバのゾーンファイルに書かれる MXレコードというのは外部(インターネット)からのメールサーバの問い合わせに対して 返すレコードかと思っております。 なので、外部SMTPサーバになると思っております。 もし間違っていたら指摘ください。 例) IN  MX  10 (サーバ名) 外部へ送信するサーバは上記の通り、LAN内にある別の内部SMTPサーバです。 その場合は、MXレコードの下にどのように書けば良いのでしょうか? IN TXT "v=spf1 +mx ~all" という書き方は使用できるのでしょうか? それとも IN TXT "v=spf1 +ip4: (内部SMTPサーバのローカルアドレス) ~all" というような書き方をするのでしょうか? それともこのようなケースでは使用出来ないのでしょうか? よろしくお願い致します。  

質問者が選んだベストアンサー

  • ベストアンサー
  • maesen
  • ベストアンサー率81% (646/790)
回答No.1

SPFレコードはそのドメインのメールを送信するサーバを示すものなので (もちろんグローバルIPアドレス) >外部へ送信するサーバは上記の通り、LAN内にある別の内部SMTPサーバです。 であれば、 この内部SMTPサーバが外部に出るときに使用するグローバルIPアドレスになるので IN TXT "v=spf1 +ip4: (内部SMTPサーバが外部に出るときに使用するグローバルIPアドレス) ~all" になります。 >IN TXT "v=spf1 +ip4: (内部SMTPサーバのローカルアドレス) ~all" ローカルアドレスというのはプライベートIPアドレスを言っていると思いますので、これはありえません。 >IN TXT "v=spf1 +mx ~all" 「内部SMTPサーバが外部に出るときに使用するグローバルIPアドレス」がMXで示されたホストのIPアドレスと同じであるのならば、 このようも書けますが、質問者さんの環境では同じにはならないと思われます。 注意しなければならないのは、外部が直接メールを外部送信する場合もあると思います。 例えばエラーメールなどです。 送信するサーバは全部書いていないと問題になるので、 IN TXT "v=spf1 +ip4:xxx.xxx.xxx.xxx +ip4:yyy.yyy.yyy.yyy ~all" xxx.xxx.xxx.xxx 内部SMTPサーバが外部に出るときに使用するグローバルIPアドレス yyy.yyy.yyy.yyy 外部SMTPサーバのグローバルIPアドレス のようにリストアップする必要があります。 「内部SMTPサーバが外部に出るときに使用するグローバルIPアドレス」がラウンドロビンで複数あるような場合はもちろん全部リストアップが必要です。 同一サブネット全体 xxx.xxx.xxx.xxx/29 の指定のほうが良い場合もあるでしょう。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Linux系OS

関連するQ&A

  • DNSのMXレコードの設定

    現在、WindowsServer2003R2を管理しています。 バックアップにARCserve-R11.5を使用しており、その処理結果をEメール送信したいのですが、DNSのMXレコードにSMTPサーバが登録されていないとNGらしくて送信出来ない状態です。しかし、同一ドメイン&セグメント上にはメールサーバは存在せず、メールの送受信には外部プロバイダのメールサーバを使用しています。この場合、DNSにはどのように登録すべきなのでしょうか。 ちなみに社内は単一ドメイン&DNSですが外部へは非公開で、外部インターネットに対してはプロキシサーバ経由でアクセスしています。 解決策がお分かりの方いらっしゃいますでしょうか。

  • MXレコードについて教えてください。

    現在、DNSサーバについて勉強しています。 そのなかで、MXレコードについてつまづいてしまったので、知識のある方、 申し訳ありませんがご教授ください。 Windows Server 2008にDNSサーバをインストールしました。 このDNSサーバの名前はdns_p.minashi.com(192.168.10.100/24)です。 このサーバに以下のMXレコードを追加しました。 minashi.com MX 10 mailserver.minashi.com 私の認識では、この設定によって、testuser@minashi.comのメールは、 mailserver.minashi.comのメールサーバに転送され、送受信されると 思っておりました。 しかし、mailserver.minashi.com(192.168.10.101/24)にradishという フリーソフトでメールサーバを構築してみると、ドメイン名を設定する テキストボックスもあり、SMTPサーバのアドレス、POPサーバのアドレスも このmailserver.minashi.com(192.168.10.101/24)で設定を行います。 また、メールクライアント(Outlook Express)にもPOPサーバ、SMTPサーバ共に 192.168.10.101を設定(メールサーバのアドレス)するため、 ●DNSサーバのMXレコードによる名前解決はいったいどこで使用されるの?? ●DNSサーバは関係ない? ●DNSサーバを指定する項目なんてそもそも無いのでは? ●@minashi.comの名前解決はDNSサーバではなく、radishが全て請け負ってくれているじゃない? とわけが分からなくなってしまいました。 多分、radishというフリーソフトが利便性を高めるために、煩わしい設定を カプセル化してくれている為だと思うのですが、DNSの勉強をしているため、 混乱してしまいます。 DNSサーバのMXレコードが動作しているというのを実感したいのですが、 どのようにすればMXレコードの動作を認識出来る環境を構築することが 出来るでしょうか? MXレコードについて理屈としては、本やWebサイトを読んで、おおよそのイメージが 湧いているのですが、実機で動かして、学びたいです。 詳しい方いらっしゃいましたら、どうか教えてください。 DNSサーバやメールサーバに対する知識が浅いため、質問の意図を上手く伝えられて いない可能性もありますが、ご容赦下さい。 よろしくお願いします。

  • DNSサーバーのレコード追加をしてください!

    携帯のASPサービス導入を進めております。 ローマ字.jpのドメインを取得し、レンタルサーバーも用意いたしました。 レンタルサーバーは[レンサバ.com]です。 ASPサービスの提供会社よりDNSの設定をするように指示されました。 指示内容は以下です。 ***************************************************************************************************************** (1)WEB設定 携帯向けに使用するドメインのAレコードのIPアドレスを「○○○.○○○.○.○○○.」(10桁の数字)に設定してくだい。 (2)メール設定 1、ドメインのMXレコードを[○○.jp]に設定してください。 2、MXレコードに対するTXTレコードにSPFレコードの記述をお願いします。[v=○○○・・・・・○○○](半角英字の羅列) ***************************************************************************************************************** 上記の事を[レンサバ.com]に問い合わせたところ、「当社ではレコードの追加ができません」とゆうことでした。 「DNSサーバーのレコードの追加ができるレンタルサーバーをお探しください」とのことでした。 長々書いてしまいましたが、質問は DNSサーバーのレコードの追加ができるレンタルサーバーを知っている方がいましたらいくつか教えていただけないでしょうか? よろしくお願いいたします。

  • MXレコードのメールサーバについて

    通常DMZに置くメールサーバ(リレーサーバ)を、外部権威DNSサーバのMXレコードに以下のように登録すると思いますが、このメールサーバのホスト名の設定は「mail」で、ドメイン名は不要でいいでしょうか? goo.co.jp MX IN 10 mail.goo.co.jp mail A IN 192.168.0.3

  • SPF認証ってなんですか

    メールの設定で、送信先がSPF認証しているから、送信サーバIPアドレスをSPFのTXTレコードの登録が必要だよ。と、いきなり言われたのですが、何のことだかよくわからないので質問させていただきました。 スパムメール対策の認証システムということは、なんとなく理解しましたが、SPFレコード設定、DNS TXTレコードと、なにやら似たような単語がでてきましたが、いまいち差とかよくわからなかったのですが、どのような差があるのでしょうか? ちなみに、SPFの設定はDNSサーバにて行うということであってますでしょうか? SPF認証について詳しく説明されているサイト情報でもかまいませんので情報お願いします。

  • MX(メールエクスチェンジャ)って何?MXレコードとどう違うの?

    「MX(メールエクスチェンジャ)ってメールサーバ(SMTPサーバ)に備えついてるものなの?それともDNSそのものについてる機能なの?だとしたら、メールサーバと役割かぶるんじゃないの?MXとMXレコードは同じ意味なの?」 申し訳ないのですが、DNSについての参考書を読んでいて、こんな感じにMXの部分で混乱しています。どなたか、上記の疑問を紐解けるようなご解説よろしくお願い致します。

  • 複数のSPFレコードについて

    GsuiteとXサーバーを使用しています。 Gsuiteのメールを利用するためGoogleのサーバーと お問い合わせフォームをXサーバーで利用するためSPFレコードを複数追加したいです。 Gsuite用 v=spf1 include:_spf.google.com ~all Xサーバー用 v=spf1 +ip4:xxx.xxx.xxx.xxx ~all 上記の2つをSPFに設定したいと思いますが,SPFは1行にまとめなくてはいけないと思いますがどのようにまとめれば良いかが解りません。 どなたかご教授いただけませんでしょうか。

  • SMTPの転送について

    SMTPの転送についての質問です。 例えばaaa@********.co.jp宛のメールは********.co.jpを管理しているDNSサーバのMXレコードを参照して転送先SMTPサーバ(これをsmtp.********.co.jpとします)を決定しますよね。では、DNSでsub1.********.co.jpのサブドメインは作っていない状態で、aaa@sub1.********.co.jp宛にメールを出した場合ってどうなるんですか?********.co.jpを管理するSMTPサーバであるsmtp.********.co.jpに転送されるのですか?

  • 【DNSのMXレコードについて】

    【DNSのMXレコードについて】 今、ドメインのDNSレコード設定で以下のように設定しています。 ・Aレコード xxxx.jp  123.456.789.000 ・Aレコード *xxxx.jp  123.456.789.000 これでメールも問題なく使えているのですが、調べた所メールを使用するには MXレコードでメールサーバを指定しないといけないと書かれていました。 *xxxx.jpでPOPもSMTPもフォローしているので問題ないと思うのですが 何故MXレコードを設定する必要があるのでしょうか? 他にもMXレコードを設定するメリットなどがございましたら 教えていただければ幸いです。 どうぞよろしくお願いいたします。

  • Gmailで迷惑と判定されないDNS設定教えて!

    ドメインを取得しました。 ○○.jpです。2014/4/30に取得したばかりです。 そのドメインで▲▲@○○.jpというメールアドレスを作成しました。 これが、どうしてもGmailで迷惑フォルダに振り分けられます。 仕事で使っているアドレスなので、初めての人に送信することもあり、気付かれないと大変困ります。 ドメインはVALUEDOMAINで取得。 サーバーはドメインキングを使っています。 まず、VALUEDOMAINに問い合わせたところ、 ** 例えば、弊社バリューサーバーの場合、DNS設定には以下設定を追加い たします。 txt @ v=spf1 ip4:(バリューサーバーのIPアドレス) ~all ** という返答があり、(バリューサーバーのIPアドレス)→(ドメインキングのIPアドレス)としてもダメでした。 次にドメインキングに問い合わせて、 ** ○○.jp. 600 TXT v=spf1 +ip4:(ドメインキングのIPアドレス) ~all ** と設定しましたが、ダメでした。この時、VALUEDOMAINのDNSは空白に戻しました。 さらにドメインキングからの返答は、 ** 「○○.jp. 600 TXT v=spf1 +a +mx -all」のレコード情報が不要かと存じますので、お手数ではございますが、削除いただき、・・・ ** というものでしたが、これはもともと設定されているものなので削除はできません。 以上が状況なのですが、 ・DNSに記述する内容に間違いないか。 ・VALUEDOMAINとドメインキング両方で設定して初めて効果のあるものなのか 等、分かる方いらっしゃいますでしょうか? ドメインメールがGmailで迷惑判定喰らわないようにしたいというのが目的なので、その他の方法でも結構です。 DNSの設定は初めてなので、分からない点ばかりなのですが、何卒よろしくお願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する