SPFレコードの書き方について教えてください。
現在サーバ環境に2台のMTPサーバがあります。
以下の通りです。
【DMZ】
DNSサーバ&外部SMTPサーバ(外部からのメール受信&内部SMTPサーバへの転送)
【LAN】
内部SMTPサーバ(外部SMTPサーバからの転送を受信(SMTP)&POPサーバ&内部からの外部へのメール送信)
DNSサーバのゾーンファイルに書かれる
MXレコードというのは外部(インターネット)からのメールサーバの問い合わせに対して
返すレコードかと思っております。
なので、外部SMTPサーバになると思っております。
もし間違っていたら指摘ください。
例)
IN MX 10 (サーバ名)
外部へ送信するサーバは上記の通り、LAN内にある別の内部SMTPサーバです。
その場合は、MXレコードの下にどのように書けば良いのでしょうか?
IN TXT "v=spf1 +mx ~all"
という書き方は使用できるのでしょうか?
それとも
IN TXT "v=spf1 +ip4: (内部SMTPサーバのローカルアドレス) ~all"
というような書き方をするのでしょうか?
それともこのようなケースでは使用出来ないのでしょうか?
よろしくお願い致します。
No.1ベストアンサー
- 回答日時:
SPFレコードはそのドメインのメールを送信するサーバを示すものなので
(もちろんグローバルIPアドレス)
>外部へ送信するサーバは上記の通り、LAN内にある別の内部SMTPサーバです。
であれば、
この内部SMTPサーバが外部に出るときに使用するグローバルIPアドレスになるので
IN TXT "v=spf1 +ip4: (内部SMTPサーバが外部に出るときに使用するグローバルIPアドレス) ~all"
になります。
>IN TXT "v=spf1 +ip4: (内部SMTPサーバのローカルアドレス) ~all"
ローカルアドレスというのはプライベートIPアドレスを言っていると思いますので、これはありえません。
>IN TXT "v=spf1 +mx ~all"
「内部SMTPサーバが外部に出るときに使用するグローバルIPアドレス」がMXで示されたホストのIPアドレスと同じであるのならば、
このようも書けますが、質問者さんの環境では同じにはならないと思われます。
注意しなければならないのは、外部が直接メールを外部送信する場合もあると思います。
例えばエラーメールなどです。
送信するサーバは全部書いていないと問題になるので、
IN TXT "v=spf1 +ip4:xxx.xxx.xxx.xxx +ip4:yyy.yyy.yyy.yyy ~all"
xxx.xxx.xxx.xxx 内部SMTPサーバが外部に出るときに使用するグローバルIPアドレス
yyy.yyy.yyy.yyy 外部SMTPサーバのグローバルIPアドレス
のようにリストアップする必要があります。
「内部SMTPサーバが外部に出るときに使用するグローバルIPアドレス」がラウンドロビンで複数あるような場合はもちろん全部リストアップが必要です。
同一サブネット全体
xxx.xxx.xxx.xxx/29
の指定のほうが良い場合もあるでしょう。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ネットワーク ニフティメールのiPhoneとWin PCでの運用 1 2023/03/30 11:19
- その他(メールソフト・メールサービス) Thunderbirdのメール送信ができません 1 2022/10/28 16:54
- その他(メールソフト・メールサービス) メールが送信できない 発信側でできる対策 3 2023/05/11 10:22
- サーバー 別サーバに構築したApache+Tomcatの連携について 2 2023/03/06 23:23
- サーバー メールサーバーについて詳しい方、メールサーバーの管理業務経験のある方、教えてください。 3 2022/11/12 18:24
- サーバー FTPサーバについて詳しい方(アクセス権のないディレクトリを非表示にする方法) 4 2022/08/22 22:33
- 情報処理技術者・Microsoft認定資格 応用情報処理技術者試験のシステム利用率の計算について 2 2022/03/28 07:43
- WordPress(ワードプレス) WordPressの編集画面がいつもと違うのですがこれは何でしょう? 1 2023/03/29 10:26
- ドメイン・サーバー・クラウドサービス スカパー(@skyperfectv.co.jpのドメインメール) POPサーバとポートについて @s 1 2023/07/03 11:43
- その他(法律) 肩書きを偽ってメールを送った場合、不正アクセス禁止法違反になるのか? 1 2023/02/18 08:35
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
OSX10.3からwin2003serverへア...
-
数値計算をサーバー処理させる...
-
コマンドifconfigがnot foundに...
-
パラメータが不足しています ...
-
Proxy Errorってどう対処したら...
-
ヤフーコメントで「そう思う」...
-
ホームページを何度もリロード...
-
OCNでは掲示板に書きこむとIPア...
-
ファイルシステムがFAT32でファ...
-
最終アクセス日時を削除したい。
-
Macを使用しているのですが
-
自分以外のレジストリーを参照...
-
アプリケーションソフトをユー...
-
例えば、Yahoo!Japanトップペ...
-
CDをリッピングするのは回数制...
-
メモ帳のサイズ制限について
-
firefoxで「Webmailは、ご利用...
-
Quick Accessが立ち上がろうとする
-
htaccessでユーザ毎にページを...
-
会社内でのインターネット閲覧...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Tera Termが接続できない
-
VNCの複数利用の方法
-
LinuxでのDNSキャッシュ表示
-
FTPの接続継続時間について
-
DHCPサーバのIPアドレスの確認方法
-
UltraVNCについて
-
DNSの逆引き権限委譲
-
Cactiサーバのデータ移行方法に...
-
NFS接続+シンボリックリンクを...
-
DHCPサーバでの、複数スコープ設定
-
apacheのプロセスが増え続けます
-
同LAN内PCからのみ25番ポートへ...
-
SCPでパスワードを使う方法
-
lmhostsの記載方法について教え...
-
TeraTermでsqlplusを利用した時...
-
Xming→Solarisの接続が遅い
-
tera termについて
-
サーバ/クライアント間のシステ...
-
意味の違い ホスト名とサーバー名
-
ローカル環境でのNTPサーバ
おすすめ情報