中継サーバーなしでメールを送信する方法はありますか? [閉鎖]

中継サーバーなしでメールを送信する方法はありますか? [閉鎖]

あるサーバーから外部ドメイン()にメールを送信したいと思います[email protected]

これをどのように実装できますか?

答え1

メールサーバーを構成する場合は、自分でどこにでもメールを送信できる必要があります。自分のネットワークの中継サーバーである可能性がありますが、インターネットからインターネットに中継してはいけません。

メールサーバーを正しく構成するには、次のものが必要です。

  • メールサーバーが構成されているドメイン。メールサーバーを実行しているホストを呼び出すことはできますがmailsmtpなどのサブドメインを使用する方が良いですmta
  • 固定IPアドレス。メールサーバーに対して選択した完全修飾ドメイン名(FQDN)を返すようにPTRレコードを構成します。この IP を使用してメールサーバーの A レコードを設定します。 (このIPを使用してメールサーバーを実行しているホストのAレコードを設定することもできます。)
  • メールサーバーソフトウェア。 (私はEximを好みますが、他の人はpostfix、sendmail、または他のソフトウェアを使用します。)メールサーバー用に選択したFQDNでサーバーを識別するようにサーバーを構成します。
  • メールを転送できるように、メールサーバーでポストマスターと乱用アドレスを設定します。

これで動作するメールサーバーができました。また、いくつかの追加作業も実行する必要があります。

  • スパムフィルタを設定します。すぐにスパムが届きます。
  • MXメールサーバーがレコードを含むメールを許可するドメインを設定します。
  • メールサーバーFQDNのSPFレコードを設定します。をTXT含む行を作成しますv=spf1 a mx -all
  • 電子メールを送信しないすべてのドメイン(たとえば)にwww.example.comSPFレコードを設定します。をTXT含む行を作成しますv=spf1 -all
  • メールを受信するドメインのSPFレコードを設定します。TXT以下を含むレコードが出発v=spf1 mx ~all点になります。より良い方針を研究し実施します。
  • 送信メールを調べDKIMて署名を開始してください。
  • それに応じてDMARCDNSを調査して設定します。
  • 認証されたリモートユーザーとローカルユーザーがサーバーから電子メールを認証および送信できるように、認証を使用して送信ポートを設定します。

作業中にテストを実行し、設定が正しいことを確認します。

独自のネットワーク内で転送したり、それを中継してくれるパートナーネットワークに転送する場合には、上記の内容はあまり必要ありません。特に、サーバーにSPFを設定することをお勧めします。

SPFはもともとエンベロープ送信者(MAIL FROM)アドレスを保護するように設計されていましたが、サーバーアドレス(HELOおよび/またはrDNS)を保護するのにより安定しています。返されたほとんどすべてのエントリは、なりすましホストアドレスではないか、passそれを強く示します。none

関連情報