タイトル | : Xmail受信拒絶回避法を教えて下さい |
投稿日 | : 2013/10/03(Thu) 17:38 |
投稿者 | : 村上厚 <seanews@starhub.net.sg> |
参照先 | : http://www.seanewsmail.com/ |
以下の仕様のSSL/TLS対応Xmailサーバーを立ち上げました。
WinXPプロ
InterLink社マイIP ソフトイーサ―版固定IP
eNom社リセーラーのドメイン名
Apache(httpd-2.2.17-win32-x86-openssl-0.9.8o.msi)
php-5.2.11-Win32
ActivePerl-5.8.9.828-MSWin32-x86-294165.msi
xmail-1.27
XMailCFG240b
上記サーバーで作成した『クライアント証明書』を導入した別のXP-PC上の、Xmailメールアカウント(info@seanewsmail.com)をセットしたマス・メーラーを用いて、ニュースの配信を試みています。
XP自前のSMTP配信に比べ、スパム・メールとして受信を拒絶される確率は下がりましたが、依然としてGmailアドレス等により受信を拒絶されます。
Gmailアドレスへの送信失敗通知には以下のような記述が存在します。
[<00>] XMail bounce: Rcpt=[jeul@mbl.bz];Error=[550-5.7.1 [120.143.12.24 1] Our system has detected an unusual rate of
550-5.7.1 unsolicited mail originating from your IP address. To protect our
550-5.7.1 users from spam, mail sent from your IP address has been blocked.
550-5.7.1 Please visit http://www.google.com/mail/help/bulk_mail.html to review
550 5.7.1 our Bulk Email Senders Guidelines. rz6si4960122pab.46 - gsmtp]
[<01>] Error sending message [1380779557427.660.830.5f7f3.f] from [seanewsmail.com].
以下のサイトによると、これは、逆引きの結果、送信元のメールアドレスとIPアドレスあ一致していないためらしいです。
http://forum.tsukaeru.net/viewtopic.php?t=4344&sid=308ba5c083bfe54b07cf610320cc09de
私の場合、eNomのMXレコードと、InterLinkの逆引き設定は、一応行いました。上記サイトの説明によると、『SPFレコードを正引きDNSに記述』することにより、問題は解決するそうで、以下のような具体的対処方法も記述されていますが、よく理解できません。
−−−−
使えるネットのコントロールパネルにログインします。
すべてのマイドメインから、エラーになるドメインBexample.comを選択。
DNSレコード タブを開き、新規ゾーンレコードをクリック。
タイプ より、TXTを選択し、値に v=spf1 a:mail.Aexample.com ip4:Aexample.comのIPアドレス ip4:Bexample.comのIPアドレス ~all と登録しましたところ、無事に送れるようになりました。以下のサイトでSFPをチェックできます。
http://www.sendmail.co.jp/sa/spfcheck.html
−−−−
試みに、SPFレコードをチェックしたところ以下の結果が表示されました。
SPF Query Result:
Received-SPF: none (seanewsmail.com: No applicable sender policy available) receiver=unknown; identity=mailfrom; envelope-from="info@seanewsmail.com"; client-ip=120.143.12.24
--------------------------------------------------------------------------------
SPF Record (seanewsmail.com)
説明が長くなりましたが、受信が拒絶される確率を一層下げる方法、特にGmailアドレスへの送信を可能にする方法を教えて頂ければ、幸いです。
現在、XMailのセキュリテイー設定は以下のようになっています。
■CTRLアクセス許可(基本セキュリティ)
IPアドレス ネットマスク 許可属性 備考
0.0.0.0 0.0.0.0 DENY 外部からの中継
127.0.0.0 255.255.255.0 ALLOW localhost
120.143.12.24 255.255.255.0 ALLOW MyIP
192.168.0.0 255.255.255.0 ALLOW 家庭内ネットワーク
■FINGERアクセス許可
IPアドレス ネットマスク 許可属性 優先順位
0.0.0.0 0.0.0.0 DENY 1
127.0.0.0 255.255.255.0 ALLOW 2
120.143.12.24 255.255.255.0 ALLOW 3
192.168.0.0 255.255.255.0 ALLOW 4
POP3ポート:110
POP3S:995
SMTPポート:25
SMTPSポート:465
■SSL/TSL関連設定
CTRL TLS をサポートする (EnableCTRL-TLS) 有効
POP3 TLS をサポートする (EnablePOP3-TLS) 有効
SMTP TLS をサポートする (EnableSMTP-TLS) 有効
リモートホストに証明書を要求する (SSLWantCert) 無効
リモートホストの証明書を検証する (SSLWantVerify) 無効
検証用証明書を certs.pem ファイルから取得 (SSLUseCertsFile) 有効
検証用証明書を certs フォルダ内から取得 (SSLUseCertsDir) 有効
自己署名による証明書を許可する (SSLAllowSelfSigned) 有効
証明パス(チェーン)の深さ (SSLMaxCertsDepth) 2
■SMTP認証関連設定(グローバル環境)
SMTP認証タイプ制限 (SmtpNoTLSAuths):未設定
認証済みユーザの権限 (DefaultSmtpPerms):
ゝ M (open mailing features)
ゝ R (リレー制限をバイパス)
ゝ V (SMTP VRFY コマンドを許可)
ゝ S (SSL クライアント証明をバイパス)
ゝ T (SMTP ETRN コマンドを許可)
ゝ Z (サイズチェックをバイパス
注:『ゝ』はチェックを入れたもの。