メールは届いてるけど

# メールは届いてるけど ## 問題文以下のメールがあなたのもとへ届いた。しかし、どうやらこのメールの中にはサーバの設定が間違っているために期待していた配送が行われなかったものがあるようだ。該当するメールとその理由を答えてほしい。(複数回答可) https://drive.google.com/drive/folders/1h0Ro8lMD3EYBwqE5jZKAa9F7TtZcKjlu?usp=sharing 配布しているメールにつきまして、4つすべてのメールの Return-Path に不備がありました。正しくは Return-Path: <root@送信元のドメイン>です。(例: Return-Path: <root@mx1.prob2019-q1.ictsc.net>) ### mail1.txt ``` spf=pass (ictsc.net: domain of root@mx1.prob2019-p1.ictsc.net designates 103.202.216.31 as permitted sender) smtp.mailfrom=root@mx1.prob2019-q1.ictsc.net ``` domain of root@mx1.prob2019-**p**1.ictsc.net ### mail3.txt ``` Authentication-Results: ictsc.net; dkim=pass header.i=@mx3.prob2019-q1.ictsc.net header.s=default header.b=ohg8lFuA; spf=softfail (ictsc.net: domain of transitioning root@mx3.prob2019-q1.ictsc.net does not designate 103.202.216.33 as permitted sender) smtp.mailfrom=root@mx3.prob2019-q1.ictsc.net ``` `spf=softfail` `"v=spf1 ipv4:103.202.216.33/32 ~all"`が誤り、`ipv4`ではなく`ip4` ### mail4.txt ``` Authentication-Results: ictsc.net; dkim=neutral (invalid public key) header.i=@mx4.prob2019-q1.ictsc.net header.s=default header.b=IjZmDrZ7; spf=pass (ictsc.net: domain of root@mx4.prob2019-q1.ictsc.net designates 103.202.216.34 as permitted sender) smtp.mailfrom=root@mx4.prob2019-q1.ictsc.net ``` `invalid public key`でdkim認証がpassしてない `default._domainkey.mx1.prob2019-q1.ictsc.net`のTXTレコードに公開鍵がない ## 回答お疲れ様です。:thonk_spin.ex-large.rotate.parrot:です。問題「メールは届いてるけど」の回答を送信させていただきます。この問題では、`mail3.txt`、`mail4.txt`の配送にトラブルが発生したと考えられました。それぞれの原因は以下の通りです。 ### mail3.txt `Authentication-Results`において`spf=softfail`となっています。これは、SMTPの接続元IPアドレスが、送信元メールアドレスのドメインである`mx3.prob2019-q1.ictsc.net`のTXTレコードにおいて、限定子`~`で示された機構にマッチしていることを表します。実際に`mx3.prob2019-q1.ictsc.net`に対しTXTレコードを問い合わせたところ、`"v=spf1 ipv4:103.202.216.33/32 ~all"`という回答が得られました。`103.202.216.33/32`は接続元IPアドレスと同じなので正しいですが、`ipv4`という機構は存在しません。おそらく`ip4`の打ち間違いだと思われます。つまり、`mx3.prob2019-q1.ictsc.net`のTXTレコードに打ち間違いがあることが原因です。 ### mail4.txt `Authentication-Results`において`dkim=neutral`となっています。これは、メール文中のDKIM署名をDNSサーバで公開されている公開鍵を用いて認証しようとしたが、公開鍵を取得できなかったことを示しています。実際にDKIM-Signatureヘッダのsタグとdタグから生成したドメイン`default._domainkey.mx4.prob2019-q1.ictsc.net`に対しTXTレコードを問い合わせたところ、ANSWERセクションが空であったため設定がされていないと考えられます。つまり、`default._domainkey.mx4.prob2019-q1.ictsc.net`のTXTレコードで公開鍵を提供していないことが原因です。これらのDNSレコードの不備により、一部の受信先において迷惑メール判定されてしまう可能性があると考えられます。確認の程よろしくお願いします。 ## 参考 * SFP * [SPF（Sender Policy Framework） : 迷惑メール対策委員会 ](https://salt.iajapan.org/wpmu/anti_spam/admin/tech/explanation/spf/) * DKIM * [DKIM (Domainkeys Identified Mail) : 迷惑メール対策委員会](https://salt.iajapan.org/wpmu/anti_spam/admin/tech/explanation/spf/)