kayakaya日記
May 13, 2009 (Wed)
# ツッコミメールが届かなかったわけ、SPF その弐
昨日の日記の補足など。
ツッコミメールを送信しようとして@me.comに送信できなかったのは確か。でも、localhostからme.comのSMTPサーバのIPアドレスを正引きできなかったのは違う理由がある気がしてきた。SPFの認証に失敗したからといって、メールを送信しようとしてきたサーバからの正引きをはじくのは無理でしょう。そもそも、@me.com管理下のDNSサーバが答えるとは限らない。共用レンタルサーバでは同居しているお客さんにも影響が及んでしまうわけで、レンタルサーバでこんなことになると困るりますもん。
SPFで認証されなかったら、受信側のメールサーバは受信拒否できるようだが、SMTPのやり取りの中で拒否するのがもっとらしいはず。この辺はきちんとRFCを読んでおこう。RFC4408は文法を中心に目を通したのですけど、ぜんぶはまだ読んでないです(すみません><)。認証の仕組みは分かったような気がする(だけ)かもしれないけど、拒否の場合どのように規定されているのか不明だ。拒否された事例を知っておきたいのよね。
昨日は例では、Aレコードの前のqualifierを省略していたけれど、省略するとPassの意味になるので、明示的にその旨を付加しておく。
"v=spf1 +a:www1680.sakura.ne.jp include:aspmx.googlemail.com ~all"
ちなみに、kayakaya.netのMXには、Gmail以外もあり、自サーバを示すMXレコードを記述している。そのため、
"v=spf1 mx include:aspmx.googlemail.com ~all"
でも良いのかもしれない。けれども、mxにすると問題がありそう。MXが複数ある場合は一つずつMXレコードを確認するらしい。gmailのMXにも調べにいってしまう。gmailがわざわざincludeしてaspmx.googlemail.comを指定しているのだから、それが無意味になるのではと懸念してしまう。自サーバのAレコードを指すMXレコードだけならmxで十分だろう。ただ、Google Appsなどと組合せると通用しないかもしれない。けっこう厄介ですな。
年間聖句(2010年)
あながたは皆、信仰により、キリスト・イエスに結ばれて神の子なのです。洗礼を受けてキリストに結ばれたあなたがたは皆、キリストを着ているからです。
新共同訳聖書ガラテヤの信徒への手紙3章26節
You are all sons of God through faith in Christ Jesus. for all or you who were baptized into Christ have clothed youselves with Christ.
Galatians 3:26-27 (New International Version)
