逆引きDNS設定申請について迷ったこと
問題発生~会社のメールアドレスにメールが届かない~
自分でメールサーバを立てて運用しているのですが、会社のメールアドレスに届かない問題が発生しています。
最初は自社ドメインのみしか届かないのかと思ったのですがそんなわけはなく、普通に自分のGmailアドレスやYahooメール、それ以外にもプロバイダ契約した際に貰えるソネットのメールアドレスから送付したメールは受信できます。
仮説~逆引きDNS設定されていないことが原因~
SPFレコードは設定してあるのでひとつの仮説が立てられます。
自社のメールサーバーでは逆引きチェックをしており、逆引き設定されていないメールを拒否している、という仮説です。
疑問~申請すべきドメイン名は?~
では早速逆引き設定しようと思ったのですが、待てよ。
なんというドメイン名で逆引き申請すればいいの?
現在、メールサーバは冗長化されており、下記のような流れでメール送信しています。
・使うドメインは sample.com つまりメアドは*@sample.com のようになります
・メールクライアント(thunderbird)はsmtp.sample.comをsmtpサーバに指定しています。
・smtp.sample.comはELBに向いているのでメール送付する際はmaster.sample.comかslave.sample.comのどちらかを使います。※ELBの振り分けはランダム
・master.sample.comとslave.sample.comのEIPはそれぞれ〇.〇.〇.〇と△.△.△.△とします。
・mail1.sample.comとmail2.sample.comはmxレコードで使っているDNS名です。
この場合、逆引き申請のDNS名って何を設定すればいいんだろう・・・。
ググったところ、答えになりそうなものが3つ見つかりました。
①HELOコマンドで使用するホスト名
②FQDN
③メアドで使いたいドメイン※@~~ の@以降の部分
え。全然わかんないんだけど・・・。
色々検証してみた結果、③メアドで使いたいドメイン はダメ※少なくとも今回のケースでは使えない ことに気づきました。
③の場合、sample.comに逆引き設定をすることになるのですが、sample.com は〇.〇.〇.〇で名前を弾けるようにしてある為、slaveには正引きを設定できません。
そうすると、正引きが設定されていないslave側は逆引き申請しても通らないことになります。
メール送信サーバが1台であれば問題ないかもしれませんが・・・。
結論
別にメールサーバを立てて、既存のメールサーバからメールを送れば何か分かるかもしれない、とかやってみたのですが、結局答えはメールのソースに書かれていました。
Received: from master.sample.com (ec2-〇-〇-〇-〇.ap-northeast-1.compute.amazonaws.com. [〇.〇.〇.〇])
Received: from slave.sample.com (aaaa.bb. [△.△.△.△])
slaveの、以前逆引き申請した(してそのまま忘れてた)aaaa.bbがあったので、ここに逆引きのことがことが書かれているのが分かりました。
となると、”master.sample.com”と”slave.sample.com”ってなんだっけ?、サーバで設定したホスト名+main.cfのdomainを自動で足すのか?とか思ったのですがそこでピンときました。
あ、postfixのmain.cfのmyhostnameだわこれ・・・。
そこでmyhostnameを変更してみて再度メール送信→受信したメールのソース確認をしたところ、やはり合っていました。
Gmail、Yahoo,ソネットのメールを確認しましたが、わたしのサーバと違ってfromと()の中のドメインは一致していました。
つまりしっかり逆引き設定されていました。
まぁこれで間違いないだろうと思い、AWSに申請しておきました。
これでメールが届くとは思いますが、うまくいかない場合はsendgridを利用する、なども考えています。
送信先のメールログを見れないというのは結構きついですね、なんで拒否られているのか相手サーバのログを見れれば簡単に分かりそうなのですが。
postfixのmydomain myhostname、myoriginなど、いまいちよく分かっていないのでそのあたりは要勉強です。
あと、①HELOコマンドで使用するホスト名、FQDN とかもいまいちよく分かっていないので、これも後で要勉強ですね。
後日談
AWSから返信があり、逆引きDNS設定をしていただけたとのこと。
さっそく会社のメアドに送付したところ、届きました!
やはり逆引きチェックやっていたんですねー、設定もうまくいってよかった。
ただし、Office365の挙動がおかしいのか、新着メールが一番上に来ず、差出人検索でメールが探し出せました。
どうなっているんだろ、これも近日中に解消させたいところです。
