Top > 2007年11月

2007年11月05日  カテゴリー:ネットワーク

« 2007年10月 | | 2008年01月 »

送信ドメイン認証(Sender ID/SPF)の設定

送信ドメイン認証をオンにしたときの画面

今月1日(2007/11/1) NTT DoCoMoのiモード メールシステムが、迷惑メール対策の一つとして「送信ドメイン認証(Sender ID/SPF)」サービスを無料で開始しました。初期設定では、「拒否しない」設定になっていますが、インターネットメールからの迷惑メール対策には、効果的ですので、「すべて拒否する」に設定するかたが増えてくるのではないでしょうか。

現段階では、送信ドメイン認証は、迷惑メールではない一般のメールも拒否してしまう可能性があるため、実施しているインターネット・サービス・プロバイダ(ISP)は、まだまだ少ないのが現状です。

DoCoMoが開始したことで、送信ドメイン認証に対応するISPも増えてくるのではないでしょうか。

送信ドメイン認証で拒否されてしまうメールは、なにもプロバイダからのメールだけとは限りません。企業などの独自ドメインで運用してるレンタルサーバや、IT工房にんにく庵のような自営メールサーバなども、送信ドメイン認証に対応しておかないと、DoCoMo宛のメールが届かないということになりかねません。

プロバイダやレンタルサーバの独自ドメインではないメールシステムは、きちんとしたところであれば、すでに対応済みでしょうし、今回DoCoMoがサービスを開始したことで、対応を始めることと思います。

問題なのは、我々のような自営でメールサーバを構築していたり、独自ドメインでレンタルサーバ上にメールサーバを構築してるところです。
DNSサーバを自営していれば、DNSのレコードをちゃっちゃと追加してあげれば済みます。
DNSサーバを自営せず、"ドメイン取得したところで提供しているDNSサーバ"を使用している場合、自分でDNSサーバにレコードを追加するなり、追加の依頼をしなければなりません。

 

送信ドメイン認証(Sender ID/SPF)に対応しているかどうかの確認

まず、自分のメールアドレス(ドメイン)が、送信ドメイン認証に対応してるかどうかを確認してみます。

インターネットに接続されているWindowsパソコンのコマンドプロンプトから確認できます。

コマンドプロンプトを立ち上げます。赤字がキーインした例で、青字が説明です。

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

c:\>nslookup
Default Server: router
Address: 192.168.x.x

>set type=TXTレコードタイプをTXTにします
>nin29.comドメイン名nin29.comのレコードを問い合わせした例
Server: router
Address: 192.168.x.x

Non-authoritative answer:
nin29.com text =

"v=spf1 +ip4:202.224.39.0/24 ~all"
>asahi-net.or.jpドメイン名asahi-net.or.jpのレコードを問い合わせした例
Server: router
Address: 192.168.x.x

Non-authoritative answer:
asahi-net.or.jp text =

"v=spf1 include:spf-01.asahi-net.or.jp ?all"
>fc.lolipop.jpドメイン名fc.lolipop.jpのレコードを問い合わせした例
Server: router
Address: 192.168.x.x

lolipop.jp
primary name server = sv.madame.jp
responsible mail addr = admin.madame.jp
serial = 2001373123
refresh = 60 (1 min)
retry = 3600 (1 hour)
expire = 1209600 (14 days)
default TTL = 86400 (1 day)
>exit

c:\>

ここで、text=に続く "v=spf1 ・・・・・・・・"があれば、送信ドメイン認証の設定がDNSサーバにされていることになります。nin29.comやasahi-net.or.jpなどは、送信ドメイン認証の設定がされているのがわかります。ロリポップのメールサーバfc.lolipop.jpは、送信ドメイン認証の設定がされていませんでした。(サポートのお知らせにも、現在未設定との記述がありました。)
自分のメールのドメイン名がわからない人は、メールアドレスの@以降の部分です。

送信ドメイン認証(Sender ID/SPF)のためのDNSレコード設定例

では、DNSレコードの追加は、どうすればいいのでしょうか?
IT工房にんにく庵の場合を例に、説明します。同じような状況のかたの参考になれば幸いです。

IT工房にんにく庵のネットワーク構成図

IT工房にんにく庵のネットワーク構成を簡単に図解します。
にんにく庵のパソコンからにんにく庵の自営サーバへメールを送信すると、プロバイダAsahi-netのメールサーバに転送(リレー)されます。(1と2)
Asahi-netのメールサーバから宛先に応じて、メールが送信されます。(3)docomo.ne.jpドメイン宛のメールであれば、DoCoMoのメールゲートウェイ経由でDoCoMoのメールサーバへ届き、携帯電話に送られます。

DoCoMoの送信ドメイン認証は、多分メールゲートウェイでチェックしてるでしょうから、Asahi-netのメールサーバから送られてきたxxx@nin29.comのメールをメールゲートウェイで送信ドメイン認証します。送信ドメイン認証するにはDoCoMoのDNSサーバに、nin29.comドメインのTXTレコードを教えてもらい、その内容を確認します。nin29.comドメインのTXTレコーに、Asahi-netのメールサーバのIPアドレスが記述されていれば、送信ドメイン認証はパスします。もちろんDoCoMo宛てメールのアドレスの人が送信ドメイン認証をオン(すべて拒否)にしている場合の話しです。

IT工房にんにく庵のドメインは、レジストラが「livedoorドメイン」です。DNSサーバもlivedoorドメインのものを使用しています。ドメイン取得当時は、例の事件前でしたし、ドメインのレジストリ料金が安かったこともありここにしてました。レコードの登録数が最大15レコードで、MXレコードにも対応していたので、サービス的には問題ありませんでした。

まず、手持ちのDoCoMo FOMA携帯で「他のアドレスになりすましたメールはすべて拒否する」に設定しておき、nin29.comからメールを送りつけます。しばらくすると、エラーメールが返ってきました。

Date: Sat, 3 Nov 2007 10:57:44 +0900 (JST)
From: MAILER-DAEMON@mxdigger3.asahi-net.or.jp (Mail Delivery System)
To: xxx@nin29.com
Subject: Undelivered Mail Returned to Sender

This is the Postfix program at host mxdigger3.asahi-net.or.jp.

I'm sorry to have to inform you that the message returned
below could not be delivered to one or more destinations.

For further assistance, please send mail to <postmaster>

If you do so, please include this problem report. You can
delete your own text from the message returned below.

The Postfix program

<xxx@docomo.ne.jp>: host mfsmax.docomo.ne.jp[203.138.181.112] said:
550 Unknown user xxx@docomo.ne.jp (in reply to end of DATA
command)

拒否設定すると、「Unknown user」で蹴られます。

livedoorドメインのドメイン名管理(アカウントマネージャー)画面

livedoorドメインのドメイン名管理(アカウントマネージャー)画面から、nin29.comにTXTレコードを追加します。
VALUE部分に、v=spf1 +ip4:202.224.39.0/24 ~all を記述します。 ネットワークアドレスは、Asahi-netのメールサーバのネットワークアドレスにします。にんにく庵のメールサーバはOBP25(Outbound Port Block 25)対策として、Asahi-netのメールサーバをリレーさせているので、202.224.39.0/24を指定します。自営メールサーバから直接相手メールサーバへ送信している場合、ルータに割り当てられているグローバルIPアドレスを設定します。

ちなみに、Asahi-netのメールサーバ用ドメインに設定されているTXTレコード、v=spf1 include:spf-01.asahi-net.or.jp ?all をそのままパクってもうまくいくのでは?この方が、メールサーバのIPアドレスが大幅に変わったときでも、気にしなくていいのではないかと・・・。
ということで、やってみました。予想通り、この設定でもうまくいきました。(^^)

そうそう、にんにく庵のようにプロバイダーのメールサーバをリレーしている場合、プロバイダーのメールサーバのIPアドレスを知る方法ですが、プロバイダー以外で持っているメールアドレス宛にメールを送って、そのメールのヘッダ情報を見ます。
Received: ヘッダが数個あると思いますので、その一番上の文章に注目します。大抵そこにはどこのサーバからメールが来たかが記述されてますので、それを信じれば、大抵ビンゴです。

Received: from 202.224.39.197 (EHLO mail.asahi-net.or.jp) (202.224.39.197)
by mta313.mail.ogk.yahoo.co.jp with SMTP; Sat, 03 Nov 2007 11:55:34 +0900

 

2007年11月09日  カテゴリー:ウィルスバスター

« 2007年10月 | | 2008年01月 »

ウィルスバスター2008になって良くなった?

トレンドマイクロ社のセキュリティ対策ソフト「ウィルスバスター」は、有名どころなので知っているかたは多いと思います。ウィルス検出率も高いことから、ちまたの評価も上位クラスです。

このところウィルスよりもアドウェアやマルウェア、スパイウェア、 フィッシング、スパムメールなどの被害が急増しているため、ウィルス対策ソフトは単機能のウィルス検知だけだったものから、総合セキュリティソフトへ変化してきています。
それに伴って、セキュリティソフトのエンジン部分が巨大になり、セキュリティ・データベースの大きさも膨らんでいます。こうなると、CPUやメモリーの使用量が増えますので、セキュリティ対策ソフトのバージョンが上がるにつれ、パソコンのリソースを消費するようになります。
以前は快適に使えていたのに、最近動作が遅いと感じる場合、もしかしたら、ウィルスバスターのようなセキュリティ対策ソフトが原因だったということも考えられます。

WindowsXP販売当初(2003年)のパソコンのスペックは、現在の半分以下でした。PC/AT互換機のCPUがPentium4 2GHz、メモリーが256MByte程度だったように記憶してます。この程度に最新のセキュリティ対策ソフトをインストールすると、OS(Windows)とセキュリティ対策ソフトだけで、リソースが食いつぶされてしまい、他のソフトが動作する余力が無くなってしまいます。

最近バージョンアップしたウィルスバスター2008のセールストークは、ウィルスバスター2007に比べメモリー消費量が半分以下というものです。
ウィルスバスター2007は、メインメモリーが、256MByteのWindowsXPに入れたら、使い物にならなくなるというほどのメモリー食いソフトでした。

ウィルスバスター2008は、トレンドマイクロ社のホームページで宣伝してるような、「今までにない軽快な使い心地」になったのでしょうか?
IT工房にんにく庵で使用しているノートPC(Panasonic Let's note CF-Y4HW8AXR+ 512Mbyteメモリー)はウィルスバスター2007を使用しているので、簡単な性能比較をしてみました。

ウィルスバスター2008はメモリー使用量が半分以下になった!

性能比較は、ウィルスバスター2007がインストールされているとき、アンインストールしたとき、ウィルスバスター2008をインストールしたときの3パターンとしました。OSがアイドルのときのメモリー使用量とネットワークドライブからプログラムファイルをコピーしたときの時間を計測しました。

メモリー使用量の結果は、表のようにウィルスバスター2007から2008にすることで、半分以下になりました。
しかしながら、107.2Mbyteも実メモリー容量を消費するというのは、ヘビー級のアプリケーションですね。

  未インストール ウィルスバスター2007 ウィルスバスター2008
主記憶空き(MByte)
617.9
352.2
510.7
ウィルスバスター使用量(Mbyte)
265.7
107.2

 

未インストール
ウィルスバスター2007
ウィルスバスター2008

※ 物理メモリー(主記憶)容量は、1024Mbyte。

 

  未インストール ウィルスバスター2007 ウィルスバスター2008
転送時間(秒)
25.891
29.016
28.000
転送増加率(%)  
12.1
8.1

※ 転送時間の測定は、50個の実行形式ファイル(拡張子exe)を使用。転送量は、202,017,309Byte。

転送時間は、4%程度減少したので、若干動作も軽くなったと思われます。ただし、この程度ですと、体感速度は変わらないですね。

 

検索


Feed

Really Simple Syndication 2.0 The Atom Syndication Format Really Simple Discoverability