メール - みる会図書館

4.4dig を叩いてリソースレコードを確認してみようが 10 のメールサーバを複数台用意して負荷を分散したり、プリファレンス値が 10 のメールサーバが落ちていたら代わりにプリファレンス値が 20 のメールサーバで受信する、というように冗長性を高めたりできます。 MX レコードから察するに任天堂は Office 365 、 14 を使っているようです。さらに「 nintend( ト co-jp.mail.protection.outlook.com 」の A レコードを引くと、最終的にはメール受信サーバの IP アドレスまでたどり着くことができます。 $ dig nintendo—co—Jp ・ mail. protection. 0ut100k. com a 十 s れ 0 て t 23.103. 139.138 23. 103. 139.170 MX レコードがなければ代わりにウェブサーバ宛てにメールが届くところで、もし MX レコードが存在しなかったらどうなるのでしよう ? メールを送ろうとしたとき、そのドメインの MX レコードが存在しなかったらメールを送信できな・のではなく、代わりに A レコードで紐づけられている IP アドレスに対してメールを送ろうとします。 * 15 つまり「今回は http://example ・ co ・ jp/ というサイトを開くだけでメールを送受信する要件は全くないので example. co. jp の MX レコードは設定しません」と思っていても、 example. co. jp の A レコードさえあれば、そこに書かれたウェフ。サーバに対してメールが飛んできてしまう可能性があるのです。 Postfix*16 は CentOS を最小限の構成でインストールしたときでも人っているので、全然意図していなかったけれどうつかりウエプサーバで P ( ) stfix が動いていて、エンドユーザから送られてきた個人情報満載なメールをひっそり受信していた ! という可能性もあります。そのドメインでメールを受信する予定がないのであれば、次のようにプリファレンス * 17 几′・ユ - , 値を「 0 ( ゼロ ) 」、メールサーバ名を「 . ( ドット ) 」にした NuII MX を設疋することで「メールを受信しません」という意図を明示しておく方が、メールを送る側も受信する側にも余計な負担がなくなってよいかも知れません。 MX * 14 NIicrosoft の法人向けサービス。メールやグループウェア、 Microsoft Office などを利用できる。川 9 https : / / t001S . ietf .org/htm1/rfc7505 * 1 7 メール転送工ージェント。要はメールを受信したり送信したりするためのメールサーバ。 * 16 https : / / t001S . ietf .org/htm1/rfc5321#section-5.1 * 15 example ・ co ・」 p ・ IN

2. DNSをはじめよう

4.4dig を叩いてリソースレコードを確認してみよう 4.4.8 【ドリル】どうしてメールが迷惑メール扱いされるの ? 問題あなたは Web 制作会社 A 社のフロントエンドエンジニアです。小規模なクライアント B 社からの依頼でキャンペーンサイト (http://campaign ・ example. com/) を構築したのですが、後から「問い合わせフォームが欲しい」という追加要望が出てきました。予算もあまりないためフォームは実装せず、問い合わせのページだけは簡単にフォームが作れる外部の ASP サービスを使うことにしました。工ンドユーザがフォームから問い合わせを行うと、その ASP サービスが B 社とエンドユーザの両方に「問い合わせを受け付けました」というメールを送ってくれます。このとき送信元のメールアドレスは「 info@example.com 」です。ところが B 社の担当者から「問い合わせ受付メールが迷惑メール扱いされて迷惑メールボックスに人ってしまう。工ンドユーザの方でも同じ現象が起きているようだ」というクレームが入りました。原因を調査するにはどの dig コマンドを叩くべきでしようか ? A. dig example.com spf 十 short B. dig campaign.example.com txt 十 short C. dig example.com txt 十 short 答え解答正解は C です。送ったメールが迷惑メール扱いされてしまうときは「 dig ドメイン名 txt 十 short 」で SPF レコードを確認しましよう。 SPF レコードには、そのドメインでのメール送信を許可されているサーバのリストが書かれています。今回、問い合わせ受付メールが迷惑メール扱いされてしまったのは、 SPF レコードにメールを送っているサーバの IP アドレスを追加し忘れたことが原因と思われます。 ASP サービスにメール送信元の IP アドレスを確認して、 SPF レコードに追記しましよう。 117

3. DNSをはじめよう

第 4 章 dig と whOis を叩いて学ぶ DNS ール * 18 受信のために MX レコードを設定しておくべきです。ただし、メールを受信する要件がなかったとしても、メールを送信する要件がある場合はバウンスメ 110 して戻ってくるメールのこと。 MAILER-DAEMON やリターンメール、エラーメールとも呼ばれる。 * 18 宛先のメールアドレスが間違っていた、などの理由でメールが正常に配信できなかった場合に送信元に対あることが分かりました。 maill(). heteml.jp についてウエプで検索してみたところ、どう C さんが info@test.co.jp 宛てに送ったメールを受信しているのは maill(). heteml.jp で 10 mai110. heteml. jp ・ $ dig test . CO. jp mx + s 0 て t う。メール受信サーバを知りたいときは「 dig ドメイン名 mx 十 short 」です。プロデューサーのあなたもエンジニアの D さんと一緒にこの問題を調査してみましょ宛てに送ったメールはどこへ行ってしまったのでしよう ? く info@test.co.jp になっていた問題が発覚しました。果たして C さんが info@test.co.jp 話を . 人れてエンジニアの D さんが調査をした結果、送信元メールアドレスが A 社ではなしかしいつまで経っても返事が来ません。 C さんがキャンペーン事務局にクレームの電正しい住所は〇〇なので訂正したいです」という問い合わせを送りました。んは、すぐにメールの返信で info@test.co.jp 宛てに「人力した住所が間違っていました。ました。「応募を受け付けました」メールを見て住所が間違っていることに気づいた C さ C さんは最近引っ越したばかりだったので、うつかり古い住所をフォームで送ってしまいキャンペーンが始まり、花粉症の C さんは早速フォームから申し込みました。しかしレスで実装されてしまい、テストでも誰も気づかないまま本番リリースを迎えてしまいまディレクターが仕様書に取り合えずのつもりで書いておいた info@test.co.jp というアドが始まった時点では仕様が決まっていませんでした。そのため送信元メールアドレスは、この受付完了メールですが、実は送信元メールアドレス (From) を何にするか、実装フォームで記入された住所や電話番号などが書いてあります。客様には「応募を受け付けました」というメールが届きます。このメールにはお客様がキャンペーンサイトのフォームから新製品の先行体験キャンペーンに申し込むと、お先行体験キャンペーンを企画・担当しています。あなたは広告代理店 B 社のプロデューサーで、 A 社の新製品である花粉症用マスクの 4.4.4 < トラブル > test@test.co.ゆを使って情報漏洩

4. DNSをはじめよう

1 .9 Whois とはドメインが利用す。そして 2 週間以内にメール本文中の認証 URL を踏まなかった場合、停止になってしまいます。 ※本メールに心当たりの無い方は、本メールの破棄をお願いいたします。ー EngIish version is below ] bttp://www.onamae.com/ GMO INTERNET,INC. DBA ONAMAE.COM TO 自分 , verification•noreply@onamae.com gmo.jp ま由【重要】 [ お名前.com ] ドメイン情報認証のお願い本メールアドレスは送信専用となります。本メ - ルアドレス宛への返信は受付できませんのでご了承ください。・メールアドレスの有効性認証一本メールは心 ANN の Whois 情報正確性確認方針に基づき、レジストラよりドメイン名の登録者 (Regist 「 ant) にこ登録いただいているメールアドレスへ送信しております。ドメイン登録者情報のメールアドレスとして情報が正しい場合は、期日までに以下 URL ヘアクセスしてください。対応期日 : 2017 年 6 月 28 日 15 : 28 https://www.onamae.C0m/d0main/Ve「ⅲ5ⅱ0n?2u物に=475144&token=_YJmpeRas4bx6D- , 図 1 .39 正しいメールアドレスか確認するためのドメイン情報認証メールので、必すお手続きをお願いいたします。を利用したホームページの閲覧や、メー丿しの送受信ができなくなりますドメイン肩報認証のお手続きが期限内に行われない場合、該当ドメイン * 20 きません。場合も、 Whois に登録したメールアドレスが既に認証を済ませていれば正確性確認のメールは送られてメールが送られてくるのは最初の 1 回のみです。また全く別のお名前アカウントでドメインを購人した回ドメインを購人して、いすれも Whois には example@example.co.jp を登録した場合、正確性確認のドメイン情報認証はメールアドレス 1 つにつき 1 回しか行われません。 1 つのお名前アカウントで複数の有効性認証フォーム」という画面 ( 図 1.40 ) が表示されます。 URL を踏んでこの画面に以下 URL ヘアクセスしてください。」の下に書かれた URL を踏むと「メールアドレス本文中の「ドメイン登録者情報のメールアドレスとして情報が正しい場合は、期日までイン情報認証のお願い」という件名のメールが飛んできている * 20 と思います。先ほどお名前.com でドメインを買ったあなたのところにも「【重要】 [ お名前.com ] ドメ

5. DNSをはじめよう

第 4 章 dig と whOis を叩いて学ぶ DNS ( 後略 ) 【コラム】 dig のオプションは略せる dig コマンドには「十 short 」や「十 norecurse 」のようなクエリオプションがありますが、それぞれ後ろの何文字かを省略して「十 shor 」や「十 norec 」でも実行可能このような「コマンドオプションって略せるの ? ! 」といった dig の細かい仕様や仕組みをもっと詳しく知りたい ! という方は、 JPRS が公開している「初心者のための DNS 運用入門ートラフ。ル事例とその解決のポイントーという資料がお勧めです。。 https : //dnsops ・ jp/event/20140626/dns—beginners—guide2014—mizuno ・ pdf 生 4.3 MX レコード「〇〇@example.co.jp 」というメールアドレス宛てにメールを送ったらこのメールサーバで受信します、という設定をしているのが MX レコードです。「このメールアドレスってメールはどこで受信してるんだっけ ? 」と思ったら、次のように dig コマンドを叩いてみましよう。 $ dig ドメイン名 mx + short たとえば任天堂の問い合わせ窓口である info@nintendo.co.jp にメールを送ったら、このメールサーバが受信するのか確認してみましよう。 $ dig nintendo . CO ・ jp mx + short 10 nintendo—co¯Jp ・ maiI ・ protection. 0ut100k. com. ど「 nintendo-co-jp.mail.protection.outlook.com 」というのがメーノレ受信サーバであることが分かりました。先頭の 10 はプリファレンス値といって「メールサーバが複数台ある場合の優先度」を表しています。 MX レコードは複数設定できるため、プリファレンス値川 8

6. DNSをはじめよう

4.4dig を叩いてリソ解答ースレコードを確認してみよう答え正解は A です。次のように dig コマンドを叩くと「 awsdns 」という文字を含むネームサーバ名が返ってくるので、ネームサー . バが AWS の Route53 であることが分かります。 $ dig herbgarden-sf . com ns + short Ⅱ s ー 390. awsdns-48. co 用 . ns ー 1487. awsdns—57. org. Ⅱ s ー 1984. awsd Ⅱ s ー 56. co . Ⅱ k . れSー692. awsdns—22. net . ゾーンの中のリソースレコードを確認するには AWS のマネジメントコンソールにログインする必要がありますが、 A 、 VS アカウント名やパスワードまではさすがに dig では分からないので、そこはなんとか過去資料から探してください。また Route53 にはホストゾーンの工クスポート機能がないので、リソースレコードを 1 つ 1 つコピーベーストするか CLI * 22 を駆使して取得する必要があります。 4.4.7 SPF レコード (TXT レコード ) A さんが B さんに手紙を書くとき、封筒の差出人欄に℃さんより」と書けば簡単に送信元を騙ることができます。メールもそれと同じで、送信元のメールアドレスを詐称して送信することは容易です。迷惑メールの多くはこのように送信元を詐称しているなりすましメールです。このとき送り主が本物なのか、あるいは自分の持ち物でないドメインで送信元を詐称して勝手にメールを送っている「なりすましメール」なのかを確認する手段として、 SPF*23 レコードというものがあります。 SPF レコードは次の dig コマンドで確認でき 115 * 23 Sender Policy Framework の略。コマンドラインからも操作できます。 * 22 コマンドラインインターフェイスの略。 AWS はプラウザでぼちぼち操作するだけでなく、 CLI を用いて $ dig ドメイン名 txt + short

7. DNSをはじめよう

第 4 章 dig と whOis を叩いて学ぶ DNS 生 4.9 PTR レコード A レコードは前述のとおりドメインから IP アドレスを正引きできるレコードです。対して IP アドレスからドメインを逆引きできるレコードのことを PTR レコード * 26 と呼び $ dig —x IP アドレス + short きません。この IP に対して PTR レコードを設定できるのは、 IP アドレスの持ち主であ 203.0.113.222 だったとして、この IP の PTR レコードを Route53 で設定することはでですが、たとえばさくらインターネットの VPS で借りたサーバの IP アドレスがで設定ができます。用しているので、 startdns. fun の A レコードや MX レコード、 SPF レコードは Route53 ます。筆者は startdns. fun というドメインを持っており、ネームサーバは Route53 を使と、 PTR レコードのような IP アドレスのリソースレコードは設定依頼をする先が異なりなお A レコードや MX レコードや SPF レコードといったドメインのリソースレコード PTR レコードは次の dig コマンドで確認できます。きができること」という条件も満たさないと迷惑メールと判断することがあります。ドに登録されていること」だけでなく「メール送信元の IP アドレスからドメインの逆引メールを受信するメールサーバによっては「メール送信元の IP アドレスが SPF レコー 152. 195.38.205 CS1018. wpc. omicroncdn. net . $ dig aibO ・ sony ・ jp a + short んな風にドメインと IP アドレスが返ってくることがあります。ときどきドメインから IP アドレスを引こうとして dig で A レコードを調べたのに 4.4-10 CNAME レコードるさくらインターネットの管理画面からとなります。 118 https : //aibo. sony ・ jp/ * 27 * 26 poinTeR record の略然関係のなさそうなドメインが出てくるのでしよう ? 十 short オプションを外して、このなぜ aibo のサイト、 27 の A レコードを調べると CS1018. wpc. omicroncdn. net という全

8. DNSをはじめよう

第 4 章 dig と whOis を叩いて学ぶ DNS SPF レコードなのに txt なの ? と疑問に思われるかも知れません。昔は SPF を設定する方法として SPF レコードと TXT レコードという 2 種類のリソースレコードに書くことが推奨されていたのですが、 SPF レコードに書く方法は普及せず、最終的に「 SPF は TXT レコードで設定すること」となりました * 24 たとえばポケモンだいすきクラフ。 * 25 から届く「ポケモンだいすき ! 通信」というメールは、送信元のメールアドレスが noreply@pdc.pokemon.jp です。 pdc. pokemon. jp の SPF レコードを確認してみましよう。 ⅲ clude は引数で渡しているドメインの SPF レコードを含むという意味ですので、さらに spf. pdc. pokemon. jp と spf. pokemon. mailds. jp の SPF レコードを引いてみましよう。 $ dig pdc ・ pokemon ・ jp txt + short 'v=spf 1 include : spf . pdc. pokemon. jp include : spf . pokemon. mailds ・ jp ~ a11 " $ dig spf . pdc. pokemon ・ jp txt + short "v=spfl + ip4 : 203.216.217.0 / 24 + ip4 : 122.212.36.0 / 24 + ip4 : 202.8.80.0 / 23 + ip4 : 202.74.4.160 / 27 + ip4 : 59 .159.71.0 / 24 + ip4 : 220.110.139.188 / 32 + ip4 : 211.120.127.41 / 32 + ip4 : 125.29.35.0 / 26 + ip4 : 124.211.29.64 / 26 + ip4 : 122.215.202.64 / 26 + ip4 : 203.138.159.219 ~ a11 " $ dig spf . pokemon. mailds . jp txt + short "v=spfl ip4: 118.238.144.96 / 29 ip4: 118.238.144.120 / 30 ~ a11 " 一番最初の「十 ip4 : 203.216.217.0 / 24 」は「 203.216.217.0 ~ 203.216.217.255 の IP アドレスをメールの送信元サーバとして認める」という意味です。ひとつひとつ解説するには量が多すぎるので省略しますが、要はここに書いてある IP から届いたメールは本物で、それ以外は恐らく迷惑メールだよ、ということを示しています。実際に届いた「ポケモンだいすき ! 通信」の送信元 IP は「 118.238.144.99 」でしたので、きちんと SPF レコードの中に含まれており、メールは迷惑メール扱いされることなく受信ボックスに届きま * 24 https : / / t001S. ietf . org/htm1/rfc7208#section-3.1 で SPF records MUST be published as a DNS TXT (type 16 ) Resource Record(RR) [ RFC1035 ] only と書かれています。、 25 ポケモンの情報サイト。ミッキュのうたは名曲です。 http://www.pokemon ・ jp/ 116

9. DNSをはじめよう

こ諞求 1.8 実際にお名前.com でドメインを買ってみよう領収明細」というメールも届いていると思いますので確認してください。 * 川 ! トメイン取るならお名前 ( om トメイン登録申込み内容な名前 .66E - ドい「い ! いい ! 0 コ 0 、叮 : 人お 0 : 8 ぉ 7576 でログイン中 X い、 : 記ロ ona ー料こ e. ( 0n1 噬・「 . shop 」無料で登録できる ! 「お一人様ー限り◆ , ミ′ド - を第く ①ま要 ! トメイン情報認証について v 毅 0 杙 dn 、 . ん n 、紀ュ ! 年今 W 「に当転公聞代行に式イン自動を新蝨定済ら途 , ド明第メールをわ送リしよしにのこ、ご確総、だい . / ご権定のクレシットカート決済か売了しました。トメインのお支払い ( クレシットカート決済 ) 合計 199 円 ( ド辷ノ物当 ) ー 99 円 : 税い卩市いメールマカジンの確認みけリや物望三ないら材・・お 6 をじメイお忘れの商品はありませんか ? ー図 1 .23 ドメインの購入完了画面が表示されたさてめでたくドメインが買えたのですが、が 1 つあります。 1 .8.1 自動更新はオフにしておこうこで必ず設定しておかないといけないことお名前.com のトップページに戻って、右上の「ドメイン Navi ログイン」をクリックしてください。 ( 図 1.24 ) 「ドメイン Navi 」とはお名前 . corn の管理画面のことです。ログイン画面 ( 図 1.25 ) が表示されたら、先ほど発行されたばかりのお名前 ID * 11 とパスワードを人力して「ログイン」を押してドメイン Navi にログインします。 * 10 お名前.com でドメインを購人すると毎日何通も「このドメインもいらない ? 」「今ならこんないいドメインが買えるよ ! 」と広告メールが届くので、購人完了画面の「メールマガジンの確認」の欄にある「お受け取りを希望されないお客様はこちらをご参照ください。」というリンクから「お名前.com ドメインニュースの配信停止」を行っておくことをお勧めします。 https://help ・ onamae ・ com/app/answers/ detai1/a-id/8126/ もしお名前 ID をメモし忘れてしまったらドメイン登録したときに届くメールにも記載されています。 * 11 35

10. DNSをはじめよう

4.4dig を叩いてリソースレコードを確認してみようという会社に会員登録完了メールや注文完了メールが飛んでいってしまい、相手方にご迷惑であると共に情報漏洩の恐れもあります。なかなかびんと来ないかも知れませんが、誰かがアンケートに適当な住所を書いたせいで全然関係ない自分の家にダイレクトメールが届いたら迷惑ですよね。ありがちですがお問い合わせフォームのメールアドレスの例に sample@test.com のように書くのもやめましよう。銀行に行って申請用紙のサンプルに自分の住所が部屋番号までばっちり書かれていたらぎよっとしますよね ? それと同じことです。実在する他人の住所や電話番号を勝手に使わないのと同じように、他人のドメインも勝手に使わないよう例示やテスト専用のドメインを使おう他人が持っているドメインを勝手に使ってはいけない、ということは分かりました。では誰のものでないドメインならいいのでは ? と思われるかも知れませんが、現時点で誰のものでもなくても明日には誰かがそのドメインを取得するかも知れませんのでこれもやはりお勧めしません。じゃあどうしたらいいのかというと、実はインターネットでは「例示やテストで使っていいドメイン」というものが定められて、 21 います。テストユーザのメールアドレスや、 example. net example. C()111 example. jp example. co ・ jp フォームで例として書くメールアドレスには次のドメインを使いましよう。これらのドメインであれば将来的に誰かのものになる可能性もありませんし、レコードは MX レコードも A レコードも設定されていないため、予期せぬ第三かりメールが飛んでいってしまうことは避けられます。生 4.5 NS レコードリソース者っへうっドメインのネームサー . バを指定しているのが NS レコードです。キャンペーンサイト用にサブドメインを増やしたいけど、サフ。ドメインってどこで作ればいいんだっけ ? というときは次のような dig コマンドを叩いて NS レコードを調べればわかります。、 21 RFC2606 で定められている example.com や example. net 、もしくは JPRS が定めている example. jp や example. co. jp などを使いましよう。 https://jprs ・ jp/faq/use/ 113