MXレコード設定の仕方の一般論。
No.2769 投稿時間:2002年04月30日(Tue) 13:23 投稿者名:鷹の巣 URL:http://sakaguch.com/
> 今回は、MXレコードの設定で質問させていただきます。
> (メールサーバー構築)
>
> 独自ドメインをGANDIで取得しております
> GANDIのMXの設定画面では、
>
> NAME PRIORITY MAILSERVER > ------ ----------- -----------
> ○○○ .aaa.org ○○○ ○○○○○
>
> ↑ ↑ ↑
> メールサーバーのホスト名で良いのでしょうか? 優先順位ですか? こちらはメールサーバーのIPアドレス?
↑ ↑ ↑
独自ドメイン名(aaa.org)で良いと考えます。 メール配送の優先順位です。 独自ドメイン名(aaa.org)で良いと考えます。※1
メール配送の優先順位は、1つだけなら、10として下さい。その次があれば、20として下さい。
GANDIでの規則は、全く知らないので、とりあえず、上記の設定で、試験して下さい。
※1:基本的にここは、メールサーバーのホスト名(FQDN)です。使用するSMTPサーバーによっては、設定が変るかもしれませんが、独自ドメイン名を入れて下さい。
> 私のWWW -Aレコードは、www.aaa.org となっておりますがメールサーバーもこのサーバーにする時には
> 上記のMAILSERVER入力画面で www.aaa.org としても良いのでしょうか? 又、IPアドレスで良いでしょうか(サーバーの)
一般的な話で申し訳ないのですが、Aレコードは、
aaa.org A vvv.xxx.yyy.zzz(グローバルIPアドレス)
WWW.aaa.org A vvv.xxx.yyy.zzz(グローバルIPアドレス)
の様な形になります。
※1の部分がメールサーバーのホスト名(FQDN)=mail.aaa.orgになっていれば、
mail.aaa.org A vvv.xxx.yyy.zzz(グローバルIPアドレス)
もAレコードで、IPアドレスを登録して下さい。自宅サーバーでは、CNAMEレコードは、使用しなくても支障はありません。
> 正引き、逆引きが一致しておりませんがメールサーバーとして機能するでしょうか?
> 正引き=GANDI提供のもの/dns1&dns2
> 逆引き=ISPのもの
これが一致する自宅サーバーは、極めて稀少です。私のサイトも一致しません。
IPアドレスによる通常の認証は、IPアドレスを逆引きして、ホスト名(FQDN)を求め、これを正引きして、IPアドレスを求め、IPアドレスの一致を検出します。
これにより、非固定IPアドレスであってもプロバイダがホスト名(FQDN)を設定していれば、正常に認証が通ります。
ホスト名の認証を、ホスト名(FQDN)を正引きして、IPアドレスを求め、このIPアドレスを逆引きして、ホスト名(FQDN)を求め、
ホスト名(FQDN)の一致を検出するところがあれば、ほとんどの自宅SMTPサーバーを締め出すことができます。
(プロバイダのSMTPサーバーや固定IPアドレスで、プロバイダが逆引き設定をしていたり、プロバイダから逆引き権限委譲設定を行っているもらっている自宅SMTPサーバーを除く)
最近、windows用のRadishというソフト等で簡単に送信専用のSMTPサーバーが構築できるものですから、認証を正引きから始めるところが
存在するかも知れません。
このようなホスト名の認証を行っているスパムメール対策フィルタを持っているSMTPサーバーがあれば、自サイトのSMTPサーバーが
上記の送信専用のSMTPサーバーでないことを通知して、個別にフィルタに穴を開けて頂く必要があります。
MXレコードの左辺の書き方は?
No.2771 投稿時間:2002年04月30日(Tue) 13:59 投稿者名:タスバー URL:
お忙しい中 適切な回答ありがとうございました。又、改行のずれの訂正ありがとうございます。
> NAME PRIORITY MAILSERVER > ------ ----------- -----------
> ○○○ .aaa.org ○○○ ○○○○○
>
> ↑ ↑ ↑
> メールサーバーのホスト名で良いのでしょうか? 優先順位ですか? こちらはメールサーバーのIPアドレス?
> ↑ ↑ ↑
> 独自ドメイン名(aaa.org)で良いと考えます。 メール配送の優先順位です。 独自ドメイン名(aaa.org)で良いと考えます。※1
----------------------------------------------------------------------------------------------------------------
ここは、www(Aレコード)と違ってもかまわない 10 www.aaa.org
と言う解釈でかまわないでしょうか?
(例えば "mail.aaa.org")
それとも 何も入れないで aaa.orgなのか
判断に迷いますが?
一度で、理解できないお手数掛け者ですが宜しくお願いします。
独自ドメイン名を明示して下さい。
No.2775 投稿時間:2002年04月30日(Tue) 14:31 投稿者名:鷹の巣 URL:http://sakaguch.com/
> > NAME PRIORITY MAILSERVER > > ------ ----------- -----------
> > ○○○ .aaa.org ○○○ ○○○○○
> >
> > ↑ ↑ ↑
> > メールサーバーのホスト名で良いのでしょうか? 優先順位ですか? こちらはメールサーバーのIPアドレス?
>
>
> > ↑ ↑ ↑
> > 独自ドメイン名(aaa.org)で良いと考えます。 メール配送の優先順位です。 独自ドメイン名(aaa.org)で良いと考えます。※1
>
> ----------------------------------------------------------------------------------------------------------------
> ここは、www(Aレコード)と違ってもかまわない 10 www.aaa.org
> と言う解釈でかまわないでしょうか?
> (例えば "mail.aaa.org")
> それとも 何も入れないで aaa.orgなのか
> 判断に迷いますが?
MXレコードの左辺の書き方は、[ ].aaa.org の様な形になっているのですね。
設定したことがないので、設定エラーにならなければ、何も書かないか「www」を設定して下さい。
調べてみますので、とりあえず、何も書かないで、この掲示板で独自ドメイン名を明示して下さい。
もし、掲示板に独自ドメイン名を書くのが出来ないのであれば、私宛に独自ドメイン名を明示したメールを送って下さい。
メールにて送りました
No.2778 投稿時間:2002年04月30日(Tue) 17:37 投稿者名:タスバー URL:
webmaster@sakaguch.com 宛に送りましたのでお願いします
現状の登録方法では、IPアドレスに名前解決出来ていません。
No.2779 投稿時間:2002年04月30日(Tue) 20:18 投稿者名:鷹の巣 URL:http://sakaguch.com/
> webmaster@sakaguch.com 宛に送りましたのでお願いします
現状の登録方法では、*****.net が IPアドレスに名前解決しておりません。
A レコード---未登録
MXレコード---登録OK
設定を変えてみて、再度ご連絡願います。
-------------------------実施結果----------------------------
Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.
C:\>nslookup *****.net
Server: eagle.asahi-net.or.jp
Address: 202.224.32.1
Name: *****.net
<------ ここに通常は、IPアドレスが表示されます。
-------------------------------------------------------------
C:\>nslookup
Default Server: eagle.asahi-net.or.jp
Address: 202.224.32.1
> set q=ANY
> *****.net
Server: eagle.asahi-net.or.jp
Address: 202.224.32.1
Non-authoritative answer:
*****.net
primary name server = ns7.gandi.net
responsible mail addr = hostmaster.gandi.net
serial = 4
refresh = 7200 (2 hours)
retry = 600 (10 mins)
expire = 1209600 (14 days)
default TTL = 43200 (12 hours)
*****.net nameserver = CUSTOM2.gandi.net
*****.net nameserver = ns7.gandi.net
CUSTOM2.gandi.net internet address = 80.67.173.18
ns7.gandi.net internet address = 80.67.173.197
> exit
-------------------------------------------------------------
C:\>nslookup -q=MX *****.net
Server: eagle.asahi-net.or.jp
Address: 202.224.32.1
*****.net MX preference = 10, mail exchanger = *****.net <------ MXレコードが登録されています。
*****.net nameserver = ns7.gandi.net
*****.net nameserver = custom2.gandi.net
ns7.gandi.net internet address = 80.67.173.197
custom2.gandi.net internet address = 80.67.173.18
C:\>
少し設定反映されたようです
No.2780 投稿時間:2002年04月30日(Tue) 20:38 投稿者名:タスバー URL:
http://www8.big.or.jp/~000/CyberSyndrome/nslookup.html この辺ですと既に反映されてます
お世話になりました 後はメールの設定を熟してみます。
正引き出来ました。あとは、www.*****.netのAレコードを追加するだけですね。
No.2783 投稿時間:2002年04月30日(Tue) 23:09 投稿者名:鷹の巣 URL:http://sakaguch.com/
> http://www8.big.or.jp/~000/CyberSyndrome/nslookup.html この辺ですと既に反映されてます
こちら
http://sakaguch.com/nslookup.html
のnslookupの方がもっと詳しくわかると考えます。
> お世話になりました 後はメールの設定を熟してみます。
A---<www.*****.net> →<*****.net>
MX--<*****.net> <10> <*****.net>
に変更された結果を下記に示します。あとは、www.*****.netのAレコードを追加するだけですね。
----------------------------------------------------
正引き出来ました。おめでとうごさいます。
ルートDNSサーバーに*****.netのDNSサーバーが
*****.net nameserver = ns7.gandi.net
*****.net nameserver = custom2.gandi.net
であることが伝播するのに3日程かかるのですが、
AレコードやMXレコードのゾーン情報は、直ぐに設定が
反映されます。
もっとも正引きデータは、DNSサーバーにキャッシュされますので、
キャッシュの寿命の時間は、古い情報のままですが。
正引き出来なかった場合は、これもキャッシュされます。
このキャッシュは、負のキャッシュといわれ、寿命は固定値で
10分間です。
以下は、調査結果です。
=======================================================
Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.
C:\>nslookup
Default Server: eagle.asahi-net.or.jp
Address: 202.224.32.1
> *****.net
Server: eagle.asahi-net.or.jp
Address: 202.224.32.1
Name: *****.net
Address: vvv.xxx.yyy.zzz <---------- 正常に正引き出来ております。
-------------------------------------------------------
> set q=MX
> *****.net
Server: eagle.asahi-net.or.jp
Address: 202.224.32.1
*****.net MX preference = 10, mail exchanger = *****.net <--- MXレコードOKです。
*****.net nameserver = ns7.gandi.net
*****.net nameserver = custom2.gandi.net
*****.net internet address = vvv.xxx.yyy.zzz
ns7.gandi.net internet address = 80.67.173.197
custom2.gandi.net internet address = 80.67.173.18
-------------------------------------------------------
> set q=ANY
> *****.net
Server: eagle.asahi-net.or.jp
Address: 202.224.32.1
Non-authoritative answer:
*****.net nameserver = ns7.gandi.net
*****.net nameserver = custom2.gandi.net
*****.net MX preference = 10, mail exchanger = *****.net
*****.net nameserver = ns7.gandi.net
*****.net nameserver = custom2.gandi.net
ns7.gandi.net internet address = 80.67.173.197
custom2.gandi.net internet address = 80.67.173.18
*****.net internet address = vvv.xxx.yyy.zzz
> exit
C:\>
ご親切にありがとうございました
No.2801 投稿時間:2002年05月01日(Wed) 15:35 投稿者名:タスバー URL:
本日は、仕事だったので帰ってきてみましたら既に
反映されていました。
昨日、メールサーバーの設定も順調にこなし(反映以前)ローカルのみの
配信が可能になりましたので 本日より外部からもと出来るはずです。
WWWもまだまだ実験段階ですしMailも完全に立ち上がってはおりませんが
これで、一つ解決できましたので一歩前進と嬉しいです。
今後も鷹の巣さんのページを参考にしますので更に発展される事を
期待します。
又、お世話になる事がありましたらどうぞ宜しく願います。
|目次|掲示板|過去ログ目次|▲頁先頭|