ドメインの最近のブログ記事

職場で立てたサーバで、gmail などに送ったメールが spam 扱い などをされたので、DKIM の設定を試しているけど、 なかなか設定が面倒。

ふと、自宅サーバでも、メールの送信者認証を試そうとした。 そこで、mydns.jp によるドメイン名の DNS レコードを確認していたら、 特に DNS の設定をしていないけど、mydns.jp 側で SPF の情報を 出してくれているみたい。

 $ dig @8.8.8.8 txt tsaitoh.net
 tsaitoh.net.  299 IN TXT
    "v=spf1 +ip4:xxx.xxx.xxx.xxx a:auth.gate-on.net a mx -all"

であれば、gmail 宛てのメールで spf が pass しているかと調べたら、

 Authentication-Results: mx.google.com;
    spf=fail (google.com: domain of xxxxxxxx@tsaitoh.net
    does not designate zzz.zzz.zzz.zzz as permitted sender)
    smtp.mailfrom=xxxxxxxx@tsaitoh.net
 Received: from scan03-mds.s.noc.itscom.net
    (scan03-md.ns.itscom.net [175.177.155.124])
    :

メールヘッダには、上記のように記録されていて、 spf 認証に失敗している。 メールの経路に itscom.net というのが入っているので何かと思ったが、 プロバイダにしている丹南CATV関係。

よくよく考えたら、自宅サーバからメールを出すときには、 OP25B(公式メールサーバ以外は、25番ポートをブロック)されている(いた) ので、postfix の transport を設定し、smtp.ttn.ne.jp 経由でメールを 出していた。 このため、tsaitoh.net のメールが、itscom.net から 出ているので怪しいので 「spf=fail」となっている。

ただ、先日学生相手の情報セキュリティの説明を自宅を例に説明していたら、 OP25B でブロックされていないのを 見つけていた。 (たぶん、光ファイバ接続の nextr 導入で制限が外れているのだろう)

ただし、丹南CATVが OP25B を復活させる可能性もあるので、 icinga にて、丹南CATV以外のメールサーバと SMTP で繋がるかチェックを加えておいた。

ということで、postfix の transport の設定を、直接メールを出すように 直したら、無事に spf=pass となった。(^_^;

 Received-SPF: pass (google.com: domain of xxxxxxxx@tsaitoh.net
    designates xxx.xxxx.xxx.xxx as permitted sender)
    client-ip=xxx.xxx.xxx.xxx;

メール受信時のチェック

せっかく、送信時のSPF認証が通ったし、受信時にSPF確認しようと思ったけど、 postgray を導入していて、特に spam の負荷も問題にならない状態なので、 (設定面倒だし)、そのままにしておこう。

自宅サーバ(tsaitoh.net)に繋がらない。 自宅サーバは、トップ画面が自分専用のブックマーク状態なので、 つながらないと、何かと面倒。

自宅サーバが落ちたのかと心配したが、接続時に"Could not resolve hostname"と表示されるので、 tsaitoh.net のドメイン名が拾えていない。 となると、利用しているドメイン管理サービス"mydns.jp"が原因か？ 試しに、"www.mydns.jp"に接続するが、予想通り繋がらない。 ということで、珍しくDNSトラブルで復旧待ち。

(追記) 14:30 無事復帰。

mydns.jpが落ちて分かったこと。

自宅は、実質固定アドレスなので mydns.jp が落ちてもIPアドレスさえ分かれば接続できる。 とはいっても google で小技が必要。 nagios3で監視してるから DNS が落ちた時にメールを出す際に、 メール文面にIPアドレスを付加すればいいんだけど、 現実は IP アドレス逆引きができず gmail 宛メールは 450 で保留されてしまう。 (mydns.jpの復旧と共に配送に成功していた...)

自宅に連続して届く競馬関連のSpamだけど、 フィルタで分別できるとはいえ、腹の立つ相手。 んで、ドメイン登録を調べてみたけど、以前ならそれなりに責任者っぽい名前が見つかったけど、 今回はドメイン登録者が「山田太郎」って.... しかも、2011/8/3に登録して、8/4には自宅にメールが届いてる。 ドメイン登録代行業者も、もう少し厳しいチェックをしてほしい。

メールの、From 以外にも、Reply-To: に書かれている、chance-pinch.net　も、 ドメイン登録を調べたけど、これまた"Yamada Taroh"だった。

≪/..path../mydns-jp.sh≫
#!/bin/bash

# "chmod 711 mydns.jp" にて、ひとまず見えないように...

# MyDNS.JP にて発行された情報
USER=hogehoge
PASS=fugafuga

# アドレスの更新
if [ -x /usr/bin/wget ]; then
    /usr/bin/wget --no-proxy \
        --http-user="$USER" --http-passwd="$PASS" \
        -O /dev/null -q http://www.mydns.jp/login.html
fi

$ dig @dns1.ttn.ne.jp tsaitoh.net

自宅サイトの tsaitoh.net とIPアドレスの対応付けは DynamicDNS の 3domain.hk を 使用しているけど、サーバ監視ソフトが警告メールを出してくれる。 どうもサーバが落ちているみたい。 こういう業界だし、いきなり会社倒産でサービス停止という場合もあったりするから、 ちょっと心配。 たぶん、サーバが落ちているだけとは思うけど、すでに3日目だからなぁ...

ドメイン移管

2ch ネタより、OpenSRS で管理されている gTLD なら、移す技が紹介されている。 実際、 http://manage.opensrs.net/ で試してみると、管理作業はできそう。
# かつがれてドメイン詐取用のフィッシングってことはねぇよなぁ～？

SAKURA Internet

2ch 記事より、移管事例を見つける。Auth Code さえあれば、 移管も簡単そう。転出のマニュアルもしっかりしているし、値段も 1800円/年と 安いし...