Home » Program » sendmail 送信元 IP アドレス自動切替え (Part 1) (Tag: )

Drive Network を利用しているお客様すべてのメールが メールゲートウェイ 構成図 Gateway3 から送信されるため、送信先によっては spam を受け取ったと解釈する場合もあり、Gateway3 の IP アドレスが SpamCop 等のデータベースに登録される場合があります。

送信先ネットワークでも前述の構成図 Gateway0 に相当する Incoming 用のメールサーバが存在しますが、これらが SpamCop 等のブラックリストデータベースを参照かつ Gateway3 の IP アドレスが登録された場合、その送信先に送信出来ない場合があります。

登録された IP アドレスが解除されない限り、clean なメールもすべて遮断されるため不定期にお問い合わせがあります。

Drive Network からは外部ネットワークポリシーを調整することは出来ないので、遮断された場合に如何に到達性を回復するかの対処療法で解決することとしました。

サーバに IP アドレスを複数登録

FreeBSD の場合は

ifconfig em0 inet 202.152.209.33 netmask 255.255.255.255 alias

ifconfig で追加出来ます。余裕を見て 5, 6 IP アドレス程は登録しました。

複数の IP アドレスを持つホスト名の .ssh/known_hosts への登録 を参考に、SSH 接続する場合の準備もしておくと良いでしょう。

A レコード登録

sendmail.cf で送信元 IP アドレスを指定しますが、サーバに alias で追加したのみでは、

Received: from mx.drive.ne.jp (mg10.drive.ne.jp [202.152.209.33] (may be forged))
	by mg.drive.ne.jp with ESMTP id r33BUeqs098135
	(version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256);
	Wed, 15 May 2013 20:30:40 +0900 (JST)

の様に正引き・逆引きが一致しない場合に記録される may be forged が Received フィールドに記録されます。

追加した IP アドレスを該当するホスト名の A レコードに追加しつつ、逆引きも正しく登録することで、

Received: from mx.drive.ne.jp (mg10.drive.ne.jp [202.152.209.33])
	by mg.drive.ne.jp with ESMTP id r33BbQLu001991
	(version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256);
	Wed, 15 May 2013 20:37:26 +0900 (JST)

上記の通り通常の表示で記録されます。

sendmail.cf 変更

sendmail.cf では

O ClientPortOptions=Family=inet, Address=202.152.209.33

の様に Address= に該当する IP アドレスを記述し、sendmail を restart することで、指定した IP アドレスから送信されます。

応用

以上の準備と仕組みを用いて SpamCop に登録された場合に、登録を検知 -> 送信元 IP アドレスの変更 -> sendmail.cf 反映, restart を自動化するプログラムを作成します。(続く)

Random Select

Herb
以前社内で開催されたセールス・プロモーションに関する勉強会の内容を整理してみました。サービス化に際し、心がける点ニーズがあって成長が見込めるか。利益・単価が取れる。経験の延長上にあるか。始めてすぐにナ
FreeBSD Logo
携帯電話を ARROWS X F-10D に変更した後、調査不足かもしれませんが写真の解像度が 3M か 13M しか選択出来なくなりました。3M では以前使用していた X06HTII よりも劣るため
Drive Network Core (WS-C3750E-48TD-E)
202.152.208.0/20 で割り当てられている PI アドレスの経路広報を、/23 または /24 毎に異なるデータセンターに切替えていく作業を継続していました。/23 または /24 毎に
radserv X
radserv X (FreeBSD 9.1-RELEASE, Root mount waiting) の続きです。FreeBSD 9.1-RELEASE の radserv X へのインストールは
ハートロック (1)
沖縄本島 (No. 30 – ハンバーグとパンケーキのお店 うるり) の続きです。今回 "うるり" と同じくらい外せないポイントとして、古宇利島のハートロックを挙げてい
Drive Network Core (WS-C3750E-48TD-E)
Cisco Catalyst 3750X HSRP Active/Active で経路広報を切り替える前に、切替先で一時的に作成した Interface Vlan があり、切替完了後に削除する予定でし
Drive Network Philosophy
Movable Type 6.1 (mt_author テーブル author_password カラム) で使用する暗号化されたパスワードを作成するため、ソースファイルを参考にスクリプト化しました。
ガーリックチャーハン + コンビーフハッシュ (9)
ガーリックチャーハン + コンビーフハッシュ (Part 1) の続きです。銀座わしたショップ 2014/07/03 (コンビーフハッシュ) でも、沖縄ホーメルのコンビーフハッシュ (大 135g)
カジキの刺身
与那国島 (No. 9 – Dr. コトー診療所 Part 3) の続きです。念願の Dr. コトー診療所を満喫して 15:00 過ぎ。与那国島 (No. 1 ? 出発) の通りほぼ寝ずに
串焼き処 日比谷 鳥こまち (1)
先週の今日は、1 年ぶりに花の 46 年組 (笑) の 1 人と飲み会でした。沖縄出身ですが現在はタイで奮闘しているスタッフが久しぶりに国内での仕事の後に、東京オフィスからも近い有楽町に立ち寄ってくれ
Valid HTML5 Valid CSS3 Another HTML Lint