・「Envelope-from」という、メールの本来の差出人情報と、
「FROMアドレス」で異なったメールアドレスを設定してみた所、
「Envelope-from」のメールアドレスのみにSPFが適用された。
つまり、「SPF pass状態」で見た目上は偽装メールという状態が作り出せた。
返信すればバレるのですが、技術者であっても気が付きにくい
不誠実な仕様に見えます。
・メールのブラックリスト技術について、
意図的にブラックリスト登録->解除などを行い検証した所、
メールのブラックリスト登録は送信元IPアドレスと
「Envelope-from」のドメインのMXレコードのIPアドレスにも適用された。
応用すれば全然関係ないIPアドレスに対してブラックリスト登録を促せる仕様に見える。
DKIM認証などにより防ぐことは可能だが、
DKIM認証はまだまだ普及しているとはいい難い状況なので、
攻撃側が有利な状況に見える。
ロリポップのmxレコード設定(mx01.lolipop.jp.)でハマったのでメモ
ロリポップは基本的にムームードメイン以外からの独自ドメイン仕様は推奨しておらず、
意図的に設定をやりにくい作りとしている。
MXレコードに関しても、公式に公開されている設定が存在しないため
自己責任で設定しなければならない状態である。
ロリポップではMXレコードはいつ変更されるかわからないが、
現在は「mx01.lolipop.jp.」に向ける事により動作する。
一応このMXレコードは2013年頃から変わっていないようだ。
今後、MXレコードが変更され、かつ設定が公開されなかった時の為に、
私が「mx01.lolipop.jp.」に到達した手順を書いておく。
前提知識
1、ロリポップではレンタルサーバー契約時に必ず一つサブドメインを取得する。
2、ロリポップでは受信メールサーバー、送信メールサーバー、レンタルサーバーが独立している。
3、レンタルサーバーでは当たり前のことだか、
1アカウントに対しドメインをいくら割り当てようが、
全てのドメインが同じ受信メールサーバーを利用する。
ということは、1のサブドメインのMXレコードが
3のMXレコードと同じとなるはずである。
1のMXレコードの設定がそのまま、
独自ドメインのMXレコード設定として使えるはずであると推測できる。
調査手順
1. nslookupでサブドメインのMXレコードを調査する。
> nslookup -type=mx xxxxx.yyyy.com
サーバー: PCI.PCI
Address: 192.168.10.1
DNS request timed out.
timeout was 2 seconds.
権限のない回答:
xxxxx.yyyy.com MX preference = 10, mail exchanger = mx01.lolipop.jp
MXレコード名「mx01.lolipop.jp」が取得できた!
2. MXレコードを変更する。
mx mx01.lolipop.jp. 10
以上。
プライマリネームサーバーやセカンダリネームサーバーの設定は一切不要。
余談だが、「さくらのレンタルサーバー」ならば
MXレコードはWebサーバーのIPアドレスと同一なので設定が非常に簡単である。
ただ、ロリポップとさくらのこの挙動は一長一短が有る。
さくらのレンタルサーバーでは同居している誰かが
メールスパム認定されると巻き込まれてメール送信が難しくなる。
そしてその復旧もかなり時間がかかる(犯人が分からないことも多いため)。
さくらに契約していて、IPアドレスがブラックリスト事業者等に
登録を受けてしまった場合には
移動した方が良いくらいスパム認定解除は遅かったりする。
ロリポップの場合にはWebとメールのIPアドレスが異なるため、
スパム認定を受けたIPアドレスの切り離しが容易である。
業務で使用するのであれば、ロリポップの方が若干リスクが少ないように感じる
コメント(0)
2016.03.08
[
Myカテゴリ:未分類
]
意図的に設定をやりにくい作りとしている。
MXレコードに関しても、公式に公開されている設定が存在しないため
自己責任で設定しなければならない状態である。
ロリポップではMXレコードはいつ変更されるかわからないが、
現在は「mx01.lolipop.jp.」に向ける事により動作する。
一応このMXレコードは2013年頃から変わっていないようだ。
今後、MXレコードが変更され、かつ設定が公開されなかった時の為に、
私が「mx01.lolipop.jp.」に到達した手順を書いておく。
前提知識
1、ロリポップではレンタルサーバー契約時に必ず一つサブドメインを取得する。
2、ロリポップでは受信メールサーバー、送信メールサーバー、レンタルサーバーが独立している。
3、レンタルサーバーでは当たり前のことだか、
1アカウントに対しドメインをいくら割り当てようが、
全てのドメインが同じ受信メールサーバーを利用する。
ということは、1のサブドメインのMXレコードが
3のMXレコードと同じとなるはずである。
1のMXレコードの設定がそのまま、
独自ドメインのMXレコード設定として使えるはずであると推測できる。
調査手順
1. nslookupでサブドメインのMXレコードを調査する。
> nslookup -type=mx xxxxx.yyyy.com
サーバー: PCI.PCI
Address: 192.168.10.1
DNS request timed out.
timeout was 2 seconds.
権限のない回答:
xxxxx.yyyy.com MX preference = 10, mail exchanger = mx01.lolipop.jp
MXレコード名「mx01.lolipop.jp」が取得できた!
2. MXレコードを変更する。
mx mx01.lolipop.jp. 10
以上。
プライマリネームサーバーやセカンダリネームサーバーの設定は一切不要。
余談だが、「さくらのレンタルサーバー」ならば
MXレコードはWebサーバーのIPアドレスと同一なので設定が非常に簡単である。
ただ、ロリポップとさくらのこの挙動は一長一短が有る。
さくらのレンタルサーバーでは同居している誰かが
メールスパム認定されると巻き込まれてメール送信が難しくなる。
そしてその復旧もかなり時間がかかる(犯人が分からないことも多いため)。
さくらに契約していて、IPアドレスがブラックリスト事業者等に
登録を受けてしまった場合には
移動した方が良いくらいスパム認定解除は遅かったりする。
ロリポップの場合にはWebとメールのIPアドレスが異なるため、
スパム認定を受けたIPアドレスの切り離しが容易である。
業務で使用するのであれば、ロリポップの方が若干リスクが少ないように感じる
Template Designed By
ぐらいんだぁ
ぐらいんだぁ