本日のドジ@2点

サーバーに2つのドメインの増殖を設定しました。
バーチャルなのでメールは/etc/postfix/virtualへ、
webは/etc/httpd/conf/httpd.confか別置きにして
httpd.confにインクルードします。
ネームサーバーはプライマリ・セカンダリとも
digコマンドで正・逆共に引けるようになりました。

で、作成したメールアドレスの試験をすると。。。
うまくいかないのです。
Webmailで試すと問題なく送受信するのですが。

しばし考えてふと思いついたのがIPアドレス。
試したドメインはSSLで通信を暗号化するために
専用のIPアドレスを割り振っていますが、この
IPアドレスは以前他のドメインで使っていたもにで、
廃止したので今回それを振ったという経緯があります。
ところがそのIPアドレスににpingを打ってみると。。。
返ってきません。

WAN側のNICには必要分だけのIPアドレスを
IPエイリアスとして振っていますが、廃止した際
その設定も削除してしまったのですね。
そんなことは全く頭から消え去り、残っているものと
決め込んでいたというわけです。
早速エイリアスで該当IPアドレスを増殖させました。

さて、今度はうまくいったメールの送受信ですが、
送ったメールのメールヘッダにDKIMの文字がない?
(DKIMに関しては ⇒ コノヘン あたり。)
キージェネでkeyを作り直したり、ネームサーバーの
zoneファイルのTXT部分を書きなおしたりしても
依然として反映されません。

しばし悩んだ挙句気づきました。
メールなので編集するたびにpostfixやsaslauthの
再起動はさせていたのですがopendkimの再起動を
忘れていました。。。
/etc/opendkim.confにドメインを列記するのですが
再起動をしなかったために該当ドメインが反映されて
いなかったというお粗末な話でありました。。

フリーメールのアカウントにメールが届きづらく
なったという原因の一つがフリーメールが採用した
このDKIM。
お陰でコチラのサーバーにキーを置いて、ネームサーバー
参照時にテキストでキーの参照場所を教えてやり、
詐称ではなくちゃんとこのサーバーから送信してます証明を
行わなくてはいけなくなったのは最近の話で、設定も
なれるほどの数はやってはいないので、つい忘れちゃった
というのが真相です。

ま、いくら言い訳してもドジはドジ、晒しておきます。

ちなみにDKIMにSPFやDMARCなどの設定も含めると、
メールの設定は自動化でない手作業部分が多くなり
以前の5倍程度の時間が必要になりました。
しかも作業自体が面倒臭い。。
スパムメールとその対策はイタチごっこです。
新手のスパムが現れるたびにもっと面倒になって
ゆくのでしょうね。

HOME

おすすめ