Last Updated: 12/15/2017 16:59:24

最近会社で以下のようなメールをもらった。

最近、御社からのメールなどが届かないので、不思議に思っていたのですが、最近、私が主に使用しているメールサーバーが、逆引きできない(IPとドメインネームが異なる)メールサーバーからのメールをrejectする設定になったみたいです。 (最近は、いくつかのプロバイダのメールサーバーも、逆引きできないメールサーバーからのメールをrejectする設定になっていると思います。)

そこで、私が調べたところ、原因は次のとおりだった。

該当のメールサーバは
1. DNS逆引き設定がされていないホスト
2. または、DNS逆引き設定がされていても、正引き設定と食い違うホスト
からのメールを拒否するようになっている。

つまり、2に引っかかったようだ。このメールの返信としては、

弊社メールサーバは、レンタルサーバを利用しております。共有タイプのレンタルサーバですので、弊社が利用しているメールサーバのIPアドレスのDNS逆引きで、弊社ドメイン名を含んだ形にすることはできません。

とかえした。

なにか釈然としないものがあるので、調べたところ

逆引きできても結果が正引きと食い違う場合にメールを拒否する設定にしているのが悪い

という結論になった。そして、

そもそも、メールの送受信とは関係ないはずのDNS逆引きでメールを拒否する設定にしているのがまずい。

このような設定にしているのは理由は下記の引用の通りだろう。

さらに問題の発端となったメールや、ちょっとネットを検索するとこのような設定をしているケースは非常に多い。設定している理由はスパム（迷惑メール）対策なのだ。その根拠は

逆引き設定をしていないor正引きと逆引きの結果が食い違うホストからスパムメールが大量送信されることが比較的多い
だったら、メールサーバがメールを受け付ける直前に自動的に DNS問い合わせをしてまともな逆引き設定がなされているかどうか調べ、もし逆引き設定されていないor設定されていても結果が正引きと食い違うようならメールの受け取りを拒否する、というふうにメールサーバを設定すれば、スパムを減らすことができるだろう。

という理屈である。しかし、これは単なる統計的推論でしかなく、今となっては迷信にすら近い。 ( Webビジネスコンサルタントのネタ帳より引用)

しかし、この設定は、弊社のような共有レンタルサーバを使っているところや、きちんと設定した自宅サーバなどからのメールをはじいてしまうことだろう。だからか、この設定を推奨している多くのWEBページにも「ホワイトリストとの併用が必要」と書いてある。

ああ、なんてめんどくさくて、意味のない設定をしているのだろう・・・

だからといって、スパム対策をするな！と書いているわけではない。方法がまちがっているのだ！

参照 MTA のアクセス制御

ご意見等・ぜひメールください umesan@gomibako.com