さくらVPSを「おためし」から「本運用」に変えた。OB25の制限があり、Postfixの検証やテストができなかったからだ。
さて、メールは十分に動くことを確認して、SPFの設定。
bindの正引き(Zoneファイル)にTXTのエントリーを足せばOKとある。
こちら、h-sol.jp (153.127.50.48)の bindの設定は、以下の通り設定してある。
$TTLを普段の86400から600と短くしているのは、DNSの前の情報が世の中に残っている(TimeToLive)時間[秒]を"10分(=600秒)"として、実験結果が早く出るようにするためだ。
/etc/bind/h-sol_zone
$TTL 600
@ IN SOA ns.h-sol.jp. root.h-sol.jp.(
20200628 ; Serial
7200 ; Refresh
7200 ; Retry
2419200 ; Expire
86400 ) ; Minimum
IN NS ns1.dns.ne.jp.
IN NS ns2.dns.ne.jp.
IN MX 10 h-sol.jp.
@ IN TXT "v=spf1 ip4:153.127.50.0/24 ~all"
ns IN A 153.127.50.48
@ IN A 153.127.50.48
www IN A 153.127.50.48
mail IN A 153.127.50.48
なお、"/etc/bind/named.conf.local"から呼び出すようにしている。
/etc/bind/named.conf.local
//
// Do any local configuration here
//
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
zone "h-sol.jp" {
type master;
file "/etc/bind/h-sol_zone";
};
zone "50.127.153.in-addr.arpa" {
type master;
file "/etc/bind/h-sol.rev";
};
うまく設定されているかどうかは、さくらVPSのターミナル上で、以下のコマンドを発射する。
root@ik1-423-43544:~# dig h-sol.jp a txt +norec
;; Warning, extra type option
; <<>> DiG 9.11.5-P4-5.1+deb10u1-Debian <<>> h-sol.jp a txt +norec
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26481
;; flags: qr aa ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: 6ee7aadf4595838369d8605d5ee2aa987b2bf27f3b6b42a8 (good)
;; QUESTION SECTION:
;h-sol.jp. IN TXT
;; ANSWER SECTION:
h-sol.jp. 600 IN TXT "v=spf1 ip4:153.127.50.0/24 ~all"
;; AUTHORITY SECTION:
h-sol.jp. 600 IN NS ns1.dns.ne.jp.
h-sol.jp. 600 IN NS ns2.dns.ne.jp.
;; ADDITIONAL SECTION:
ns1.dns.ne.jp. 39733 IN A 61.211.236.1
ns2.dns.ne.jp. 39733 IN A 133.167.21.1
;; Query time: 0 msec
;; SERVER: 153.127.50.48#53(153.127.50.48)
;; WHEN: Fri Jun 12 07:05:12 JST 2020
;; MSG SIZE rcvd: 184
root@ik1-423-43544:~#
ちゃんと、所望の答えが返ってきた。
ちなみに家庭内のraspi-osのPostfix機から様子を窺うには
root@rpi3x:/home/makoto# nslookup -type="txt"
> h-sol.jp
Server: 192.168.0.3
Address: 192.168.0.3#53
Non-authoritative answer:
h-sol.jp text = "v=spf1 ip4:153.127.50.0/24 ~all"
Authoritative answers can be found from:
> ^Croot@rpi3x:/home/makoto#
のように作業する。(※rootで作業するのは望ましくないですが)
で、結論。すげー試行錯誤があったし、待ち時間も長かったけど、無事にgmailから「SPF:PASS」の結果を受けました。
いやー、時間かかった。参考になる情報を公開している先人に感謝。
https://www.neko6.info/archives/1134
http://salt.iajapan.org/wpmu/anti_spam/admin/tech/explanation/spf/
コメント