答え1
メールサーバーを構成する場合は、自分でどこにでもメールを送信できる必要があります。自分のネットワークの中継サーバーである可能性がありますが、インターネットからインターネットに中継してはいけません。
メールサーバーを正しく構成するには、次のものが必要です。
- メールサーバーが構成されているドメイン。メールサーバーを実行しているホストを呼び出すことはできますが
mail
、smtp
などのサブドメインを使用する方が良いですmta
。 - 固定IPアドレス。メールサーバーに対して選択した完全修飾ドメイン名(FQDN)を返すようにPTRレコードを構成します。この IP を使用してメールサーバーの A レコードを設定します。 (このIPを使用してメールサーバーを実行しているホストのAレコードを設定することもできます。)
- メールサーバーソフトウェア。 (私はEximを好みますが、他の人はpostfix、sendmail、または他のソフトウェアを使用します。)メールサーバー用に選択したFQDNでサーバーを識別するようにサーバーを構成します。
- メールを転送できるように、メールサーバーでポストマスターと乱用アドレスを設定します。
これで動作するメールサーバーができました。また、いくつかの追加作業も実行する必要があります。
- スパムフィルタを設定します。すぐにスパムが届きます。
MX
メールサーバーがレコードを含むメールを許可するドメインを設定します。- メールサーバーFQDNのSPFレコードを設定します。を
TXT
含む行を作成しますv=spf1 a mx -all
。 - 電子メールを送信しないすべてのドメイン(たとえば)に
www.example.com
SPFレコードを設定します。をTXT
含む行を作成しますv=spf1 -all
。 - メールを受信するドメインのSPFレコードを設定します。
TXT
以下を含むレコードが出発v=spf1 mx ~all
点になります。より良い方針を研究し実施します。 - 送信メールを調べ
DKIM
て署名を開始してください。 - それに応じて
DMARC
DNSを調査して設定します。 - 認証されたリモートユーザーとローカルユーザーがサーバーから電子メールを認証および送信できるように、認証を使用して送信ポートを設定します。
作業中にテストを実行し、設定が正しいことを確認します。
独自のネットワーク内で転送したり、それを中継してくれるパートナーネットワークに転送する場合には、上記の内容はあまり必要ありません。特に、サーバーにSPFを設定することをお勧めします。
SPFはもともとエンベロープ送信者(MAIL FROM)アドレスを保護するように設計されていましたが、サーバーアドレス(HELOおよび/またはrDNS)を保護するのにより安定しています。返されたほとんどすべてのエントリは、なりすましホストアドレスではないか、pass
それを強く示します。none