メイルサーバのためのDNS レコード設定の前に

1. メイルサーバのためのDNS レコード設定

survey/mxcheck.html MXレコードについてのチェックリスト

1.1. 受け取るドメインのMXレコードを設定せよ

[[MX レコード]はメイルを受け取るべきホストの名前を示します。

送信側の Message Transfer Agent (MTA) は メイルの宛先アドレスにある宛先ドメインの受信サーバを探します。 このとき、ドメイン名をキーにして DNS MXレコードを検索します。

MXレコードが見つからない場合には、MX がなかったという返事が返ります。

最近では spam対策として、 MX レコードが定義されていないドメインらのメイルを拒否する サイトも現われています。

1.2. MX レコードの値(名前)に対する A レコードを設定せよ

MX レコードを検索すると、 MXレコードとともに 付随する [[DNS/A レコード]も返ってくることがあります。 (http://RFC/rfc1034.txt RFC 1034 3.7.1) これは MX レコード値に現われる名前がそのドメイン内のホストである場合に 限って信用していいものです。

1.3. メイル送信サーバの逆引きを設定せよ

理由:spam対策として、送信 IP アドレスの逆引きができない場合には 受信拒否(保留)する サイトがあります。

こういうサイトへメイルを送れなくてもいいという立場(ポリシー)であれば、 逆引きを気にする必要はありません。

1.4. 送信ドメインのMXレコードを設定せよ

理由:spam対策として、送信アドレスの MX レコードを確認するサイトがあります。

1.5. MXの値を別名(CNAME, alias)にしてはならない

[http://RFC/rfc1034.txt RFC 1034 3.7.1]、 [http://RFC/rfc2181.txt RFC2181] には [http://dns.qmail.jp/ref/ref2181.html MXレコードの値をaliasにしてはならない] とあります。

背景:MXレコードを検索したときに CNAMEが返ってくると、 それを正規名に変換するための検索をする必要があるので、 余計な手間がかかることになります。 ( [http://dns.qmail.jp/cname/cnamemx.html RFC 1912 2.4]) 検索に失敗するかもしれません。

受信ホストでCNAMEのことを忘れた設定をしてると、 メイルを受け取り損ねるかもしれません。

MXレコードには Aレコードを持つホスト(ドメイン)名を書いてください。 ホスト名はドメイン内の名前を推奨します。 外部の名前も使えますが、余分の DNS 検索が必要になり、 障害の影響も受け易くなります。

envelopeに現れるドメインにも別名は使わないようにしましょう。(RFC 821 SMTP) [wiki:Qman:faq/faq2.html#2.5. CNAME lookup failed temporarily(FAQ 2.5.)] [http://dns.qmail.jp/ref/ref1912.html 別名にMXは設定できない]ことにも注意しよう。

1.6. ワイルドカード MX はやめよう

DNS 初心者は DNS の設定を楽にしようとして、 ワイルドカードMXを使いたくなるかもしれませんが、 ワイルドカードMXは使わないことを勧めます。(浜野さんに感謝)

[[DNS/ConfigError:DNS の運用と設定においてよくある間違い] の [http://bonz.squares.net/~dais/misc/rfc1912j.html#wildcard 2.7 ワイルドカード(wildcard) レコード] を読んでください。

ワイルドカードMXは DNS でそのゾーンのまったく定義されていない名前に対してのみ適用されます。

1.7. DNS キャッシュサーバをローカルに動かそう

メイルサーバでは DNS 情報が頻繁に参照します。 ローカルに [[DNS/キャッシュサーバ]を動かしておくことを勧めます。

キャッシュサーバには djbdns に含まれている dnscache がお勧めです。 djbdnsをインストールして dnscache だけを動かすのです。 設定は簡単です。 [http://www.qmail.jp/mail-abc/mailgate/|メイルゲートウェイ]の設定、 [http://www.qmail.jp/mail-abc/tandp1.html|メイル管理入門(基礎知識編)]

[http://www.dns.net/dnsrd/ DNS Resources Directory(www.dns.net)]

2. 関連RFC


2007-11-10 前野年紀