「正引きが行えないドメインからメールを配信した場合」や「逆引きが行えない送信IPアドレスからメールを配信した場合」に相手先サーバ側で受信拒否の対象とされることがあります。 その為、以下の事に気を付けて登録してください。 ≪正引き≫ HELOコマンドで使用するホスト名に対して、Aレコードで登録する。 ≪逆引き≫ 送信IPアドレス(グローバルIP)には、必ずDNS上で逆引きレコードの公開を行い、 ホスト名はFQDN形式で登録する。 ▼以下サイトにて、DNSの正引き・逆引きの確認ができます。 https://www.cman.jp/network/support/nslookup.html また、正しく登録されていない場合、DNSBL(DNSブラックリスト)に登録され配信が出来なくなる可能性もあります。 ▼以下サイトにて、お使いのIPアドレス(グローバルIP)のDNSBL登録確認、及び解除ができますので、 ご活用ください。 https://www.abuseat.org/lookup.cgi■スパム対策例 ≪S25Rの例≫ スパム対策方式S25Rで使用されている、逆引きホスト名に関するフィルターについてご紹介します。 まずは、逆引きホスト名の設定を以下コマンドにて確認し、実行結果の「ANSWER SECTION」に表示されるホスト名がフィルター条件に該当していないか確認してみてください。 [root]# dig -x [送信IPアドレス(グローバルIP)] : : ;; ANSWER SECTION: 1.0.0.127.in-addr.arpa. 86400 IN PTR [ホスト名] 上記コマンドで確認したホスト名が、以下フィルター条件に当てはまっていないか、ご確認ください。■FQDN逆引きフィルター条件1.逆引きの失敗 IPアドレスからFQDNを検索できないだけでなく、逆引きFQDNの順引きの結果が元のIPアドレスに 一致しない。2.逆引きFQDNの最下位(左端)の名前が、数字以外の文字列で分断された2つ以上の数字列を含むホスト名 【例】 127–0.exemple.smc.net 数字(7)と数字(0)の間に記号(-)が記述されている nn23n148.smc.co.jp 数字(3)と数字(1)の間に文字(n)が記述されている exemp4-as22.smc1.exe-mple.com 数字(4)と数字(2)の間に記号(-)と文字(as)が記述されている3.逆引きFQDNの最下位の名前が、5個以上連続する数字を含むホスト名 【例】 smcsmc1252147.bbsmc.net 数字(1252147)が7個連続で記述されている lesn123546872-1234a.smcle.ne.jp 数字(123546872)が9個連続で記述されている また、数字(2)と数字(1)の間に記号(-)が記述されている4.逆引きFQDNの上位3階層を除き、最下位または下位から2番目の名前が数字で始まるホスト名 【例】 127pasw.am.smc.ne 最下位が数字(1)で始まっている host.127.0.0.1.rev.smc.jp 下位から2番目が数字(1)で始まっている 5.逆引きFQDNの最下位の名前が数字で終わり、かつ下位から2番目の名前が1個のハイフンで分断された 2つ以上の数字列を含むホスト名 【例】 sm1.endma3–56.dss-smcv.com 最下位が数字(1)で終わり、かつ下位から2番目の数字(3)と数字(5)の間に 記号(-)が記述されている m726.nus22–14.dev.as 最下位が数字(6)で終わり、かつ下位から2番目の数字(2)と数字(1)の間に 記号(-)が記述されている6.逆引きFQDNが5階層以上で、下位2階層の名前がともに数字で終わるホスト名 【例】 as3.zasa01.nj.smcx.et 最下位が数字(3)かつ下位から2番目が数字(1)で終了している das35.Qjsakfdsa27.smcle.ne.jp 最下位が数字(5)かつ下位から2番目が数字(7)で終了している 7.逆引きFQDNの最下位の名前が「dhcp」「dialup」「ppp」またはDSL系の名前(dsl、adsl、xdslなど)で 始まり、かつ数字を含むホスト名 【例】 dhcp0780.vpm.smc.priv.ev.smc 最下位の先頭が「dhcp」ではじまり、かつ数字(0780)が記述されている dialupM225.ptld.senma.net 最下位の先頭が「dialup」ではじまり、かつ数字(225)が記述されている
インフォメーション
インフォメーション記事
DNS(正引き・逆引き)を正しく登録する
その為、以下の事に気を付けて登録してください。
≪正引き≫ HELOコマンドで使用するホスト名に対して、Aレコードで登録する。
≪逆引き≫ 送信IPアドレス(グローバルIP)には、必ずDNS上で逆引きレコードの公開を行い、
ホスト名はFQDN形式で登録する。
▼以下サイトにて、DNSの正引き・逆引きの確認ができます。
https://www.cman.jp/network/support/nslookup.html
また、正しく登録されていない場合、DNSBL(DNSブラックリスト)に登録され配信が出来なくなる可能性もあります。
▼以下サイトにて、お使いのIPアドレス(グローバルIP)のDNSBL登録確認、及び解除ができますので、
ご活用ください。
https://www.abuseat.org/lookup.cgi
■スパム対策例
スパム対策方式S25Rで使用されている、逆引きホスト名に関するフィルターについてご紹介します。
まずは、逆引きホスト名の設定を以下コマンドにて確認し、実行結果の「ANSWER SECTION」に表示されるホスト名がフィルター条件に該当していないか確認してみてください。
[root]# dig -x [送信IPアドレス(グローバルIP)]
:
:
;; ANSWER SECTION:
1.0.0.127.in-addr.arpa. 86400 IN PTR [ホスト名]
上記コマンドで確認したホスト名が、以下フィルター条件に当てはまっていないか、ご確認ください。
■FQDN逆引きフィルター条件
1.逆引きの失敗
IPアドレスからFQDNを検索できないだけでなく、逆引きFQDNの順引きの結果が元のIPアドレスに
一致しない。
2.逆引きFQDNの最下位(左端)の名前が、数字以外の文字列で分断された2つ以上の数字列を含むホスト名
【例】
127–0.exemple.smc.net
数字(7)と数字(0)の間に記号(-)が記述されている
nn23n148.smc.co.jp
数字(3)と数字(1)の間に文字(n)が記述されている
exemp4-as22.smc1.exe-mple.com
数字(4)と数字(2)の間に記号(-)と文字(as)が記述されている
3.逆引きFQDNの最下位の名前が、5個以上連続する数字を含むホスト名
【例】
smcsmc1252147.bbsmc.net
数字(1252147)が7個連続で記述されている
lesn123546872-1234a.smcle.ne.jp
数字(123546872)が9個連続で記述されている
また、数字(2)と数字(1)の間に記号(-)が記述されている
4.逆引きFQDNの上位3階層を除き、最下位または下位から2番目の名前が数字で始まるホスト名
【例】
127pasw.am.smc.ne
最下位が数字(1)で始まっている
host.127.0.0.1.rev.smc.jp
下位から2番目が数字(1)で始まっている
5.逆引きFQDNの最下位の名前が数字で終わり、かつ下位から2番目の名前が1個のハイフンで分断された
2つ以上の数字列を含むホスト名
【例】
sm1.endma3–56.dss-smcv.com
最下位が数字(1)で終わり、かつ下位から2番目の数字(3)と数字(5)の間に
記号(-)が記述されている
m726.nus22–14.dev.as
最下位が数字(6)で終わり、かつ下位から2番目の数字(2)と数字(1)の間に
記号(-)が記述されている
6.逆引きFQDNが5階層以上で、下位2階層の名前がともに数字で終わるホスト名
【例】
as3.zasa01.nj.smcx.et
最下位が数字(3)かつ下位から2番目が数字(1)で終了している
das35.Qjsakfdsa27.smcle.ne.jp
最下位が数字(5)かつ下位から2番目が数字(7)で終了している
7.逆引きFQDNの最下位の名前が「dhcp」「dialup」「ppp」またはDSL系の名前(dsl、adsl、xdslなど)で
始まり、かつ数字を含むホスト名
【例】
dhcp0780.vpm.smc.priv.ev.smc
最下位の先頭が「dhcp」ではじまり、かつ数字(0780)が記述されている
dialupM225.ptld.senma.net
最下位の先頭が「dialup」ではじまり、かつ数字(225)が記述されている