commit d62ce180644cf4421df44c23ec78c613acf00c6e
parent 725d96fcce64679f3f12cbf60ea53b607d1cbf53
Author: Matsuda Kenji <info@mtkn.jp>
Date: Sat, 13 Jan 2024 19:51:45 +0900
update draft
Diffstat:
3 files changed, 215 insertions(+), 42 deletions(-)
diff --git a/man/draft/mailserver.html b/man/draft/mailserver.html
@@ -5,7 +5,7 @@
<p>
少し前にさくらのVPSで独自ドメインのメールサーバーを構築した。\
当時はドキュメントを追うのに必死で構築手順を整理できていなかった。\
-しかしスマホを持っていない僕の数少い連絡手段なので、受信できなくなると困る。\
+しかしスマホを使わない僕の数少い連絡手段なので、受信できなくなると困る。\
そこであらためてサーバーを構築し、その手順を確認することにした。\
</p>
@@ -20,35 +20,127 @@
<h2>メールの仕組み</h2>
<p>
+メールの送受信にはSMTPというプロトコルが使われ、この通信を担うのが\
+SMTPサーバーと呼ばれるソフトウェアである。\
+メールを書いてから相手に届くまではおよそ以下の手順を踏む:\
+</p>
+<ol>
+<li>メールを書く。</li>
+<li>送信側のSMTPサーバーに送る。</li>
+<li>受信側のSMTPサーバーに送る。</li>
+<li>受信者が受信側のIMAPサーバーのメールを確認する。</li>
+</ol>
+<p>
+SMTPサーバーは自分の管理しているユーザー宛のメールが届くと、\
+所定の場所に保存する。\
+手元のパソコンから自分宛のメールを読むには、SMTPサーバーが保存したこの\
+メールをダウンロードする必要がある。このとき使われるのがIMAPという\
+プロトコルである。\
+他にPOPというプロトコルもあるが今回はIMAPを使う。\
+</p>
+
+<p>
+SMTPサーバーどうしが通信する際、スパムメールをフィルタリングする為、\
+いくつかの方法で送信元の本人確認を行う。\
+その際第三者としてDNSが登場する。\
+</p>
+
+<h3>Aレコード、MXレコードによる送信先の特定</h3>
+<pre>
+MTA (mtkn.jp sss.sss.sss.sss) DNS
+ せやuser@example.comにメールしたろ。
+
+ example.com宛のメールって
+ 誰に送ったらええん?
+ ---------------------------------------->
+
+ mai.example.comやで
+ <----------------------------------------
+
+ mail.example.comってどこや?
+ ---------------------------------------->
+
+ ddd.ddd.ddd.dddやで
+ <----------------------------------------
+</pre>
<pre>
-MTA (mtkn.jp sss.sss.sss.sss)
- user@example.comにメールしたろ。
+MTA (mtkn.jp sss.sss.sss.sss) MTA (example.com ddd.ddd.ddd.ddd)
+ こんちは。mtkn.jpです。
+ ---------------------------------------->
- example.com宛のメールって
- 誰に送ったらええん?
- ----------------------------------------> DNS
+ こんちは。
+ オレオレ詐欺ちゃうか確認
+ するからちょっとまってな。
+ <----------------------------------------
+</pre>
- mai.example.comやで
- <----------------------------------------
+<h3>SPFレコードによる送信元の本人確認</h3>
+<pre>
+DNS MTA (example.com ddd.ddd.ddd.ddd)
+ mtkn.jpを名乗るやつから連絡
+ 来てるんやけどこいつ本物?
+ <----------------------------------------
- mail.example.comってどこや?
- ---------------------------------------->
+ IPアドレスがsss.sss.sss.sss
+ やったら多分本物やわ。
+ ---------------------------------------->
- ddd.ddd.ddd.dddやで
- <----------------------------------------
+ よっしゃ
</pre>
+
+<h3>PTRレコード</h3>
<pre>
-MTA (mtkn.jp sss.sss.sss.sss)
- こんちは。
- ----------------------------------------> MTA (example.com ddd.ddd.ddd.ddd)
+VPS管理会社 MTA (example.com ddd.ddd.ddd.ddd)
+ sss.sss.sss.sssってIPアドレスで
+ mtkn.jpってドメイン登録されてる?
+ <----------------------------------------
- どうも
- <----------------------------------------
+ されてるで。
+ ---------------------------------------->
+
+ よっしゃ
+</pre>
+
+<h3>DKIM</h3>
+<pre>
+MTA (mtkn.jp sss.sss.sss.sss) MTA (example.com ddd.ddd.ddd.ddd)
+
+ 本人確認できたわ
+ おまたせ。
+ <----------------------------------------
+
+ userさんにメール送るで。
+ ---------------------------------------->
+
+ 送れ。
+ <----------------------------------------
+
+ 署名付けて送るで。
+ ---------------------------------------->
+</pre>
+<pre>
+DNS MTA (example.com ddd.ddd.ddd.ddd)
+ mtkn.jpが署名付きでメール
+ くれたんやけどこの署名本物?
+ <----------------------------------------
+
+ これで確認してみて(DKIM公開鍵)
+ ---------------------------------------->
+
+ よっしゃ
+</pre>
+
+<h3>DMARCレコード(上記の本人確認で詐欺だと発覚した場合)</h3>
+<pre>
+DNS MTA (example.com ddd.ddd.ddd.ddd)
+ mtkn.jpを名乗る詐欺師から
+ メールきたんやけどどないしょ?
+ <----------------------------------------
-
- ---------------------------------------->
+ ここに通報や。
+ ---------------------------------------->
- <----------------------------------------
+ よっしゃ
</pre>
<h2>VPSの契約、ドメインの取得</h2>
diff --git a/pub/draft/mailserver.html b/pub/draft/mailserver.html
@@ -27,7 +27,7 @@
<h2>はじめに</h2>
<p>
-少し前にさくらのVPSで独自ドメインのメールサーバーを構築した。当時はドキュメントを追うのに必死で構築手順を整理できていなかった。しかしスマホを持っていない僕の数少い連絡手段なので、受信できなくなると困る。そこであらためてサーバーを構築し、その手順を確認することにした。</p>
+少し前にさくらのVPSで独自ドメインのメールサーバーを構築した。当時はドキュメントを追うのに必死で構築手順を整理できていなかった。しかしスマホを使わない僕の数少い連絡手段なので、受信できなくなると困る。そこであらためてサーバーを構築し、その手順を確認することにした。</p>
<h2>使うもの</h2>
<ul>
@@ -40,35 +40,116 @@
<h2>メールの仕組み</h2>
<p>
+メールの送受信にはSMTPというプロトコルが使われ、この通信を担うのがSMTPサーバーと呼ばれるソフトウェアである。SMTPサーバーは自分の管理しているユーザー宛のメールが届くと、所定の場所に保存する。手元のパソコンから自分宛のメールを読むには、SMTPサーバーが保存したこのメールをダウンロードする必要がある。このとき使われるのがIMAPというプロトコルである。他にPOPというプロトコルもあるが今回はIMAPを使う。</p>
+
+<p>
+SMTPサーバーどうしが通信する際、スパムメールをフィルタリングする為、いくつかの方法で送信元の本人確認を行う。その際第三者としてDNSが登場する。
+、およそ以下の手順を踏む:
+</p>
+<ol>
+<li>メールを書く。</li>
+<li>送信側のSMTPサーバーに送る。</li>
+<li>受信側のSMTPサーバーに送る。</li>
+<li>受信者が受信側のIMAPサーバーのメールを確認する。</li>
+</ol>
+
+
+<h3>Aレコード、MXレコードによる送信先の特定</h3>
+<pre>
+MTA (mtkn.jp sss.sss.sss.sss) DNS
+ せやuser@example.comにメールしたろ。
+
+ example.com宛のメールって
+ 誰に送ったらええん?
+ ---------------------------------------->
+
+ mai.example.comやで
+ <----------------------------------------
+
+ mail.example.comってどこや?
+ ---------------------------------------->
+
+ ddd.ddd.ddd.dddやで
+ <----------------------------------------
+</pre>
+<pre>
+MTA (mtkn.jp sss.sss.sss.sss) MTA (example.com ddd.ddd.ddd.ddd)
+ こんちは。mtkn.jpです。
+ ---------------------------------------->
+
+ こんちは。
+ オレオレ詐欺ちゃうか確認
+ するからちょっとまってな。
+ <----------------------------------------
+</pre>
+
+<h3>SPFレコードによる送信元の本人確認</h3>
<pre>
-MTA (mtkn.jp sss.sss.sss.sss)
- user@example.comにメールしたろ。
+DNS MTA (example.com ddd.ddd.ddd.ddd)
+ mtkn.jpを名乗るやつから連絡
+ 来てるんやけどこいつ本物?
+ <----------------------------------------
- example.com宛のメールって
- 誰に送ったらええん?
- ----------------------------------------> DNS
+ IPアドレスがsss.sss.sss.sss
+ やったら多分本物やわ。
+ ---------------------------------------->
- mai.example.comやで
- <----------------------------------------
+ よっしゃ
+</pre>
+
+<h3>PTRレコード</h3>
+<pre>
+VPS管理会社 MTA (example.com ddd.ddd.ddd.ddd)
+ sss.sss.sss.sssってIPアドレスで
+ mtkn.jpってドメイン登録されてる?
+ <----------------------------------------
+
+ されてるで。
+ ---------------------------------------->
+
+ よっしゃ
+</pre>
+
+<h3>DKIM</h3>
+<pre>
+MTA (mtkn.jp sss.sss.sss.sss) MTA (example.com ddd.ddd.ddd.ddd)
+
+ 本人確認できたわ
+ おまたせ。
+ <----------------------------------------
- mail.example.comってどこや?
- ---------------------------------------->
+ userさんにメール送るで。
+ ---------------------------------------->
- ddd.ddd.ddd.dddやで
- <----------------------------------------
+ 送れ。
+ <----------------------------------------
+
+ 署名付けて送るで。
+ ---------------------------------------->
</pre>
<pre>
-MTA (mtkn.jp sss.sss.sss.sss)
- どうも。
- ----------------------------------------> MTA (example.com ddd.ddd.ddd.ddd)
+DNS MTA (example.com ddd.ddd.ddd.ddd)
+ mtkn.jpが署名付きでメール
+ くれたんやけどこの署名本物?
+ <----------------------------------------
+
+ これで確認してみて(DKIM公開鍵)
+ ---------------------------------------->
- どうも。
- <----------------------------------------
+ よっしゃ
+</pre>
+
+<h3>DMARCレコード(上記の本人確認で詐欺だと発覚した場合)</h3>
+<pre>
+DNS MTA (example.com ddd.ddd.ddd.ddd)
+ mtkn.jpを名乗る詐欺師から
+ メールきたんやけどどないしょ?
+ <----------------------------------------
-
- ---------------------------------------->
+ ここに通報や。
+ ---------------------------------------->
- <----------------------------------------
+ よっしゃ
</pre>
<h2>VPSの契約、ドメインの取得</h2>
diff --git a/pub/rss.xml b/pub/rss.xml
@@ -5,8 +5,8 @@
<description>ウェブページの更新履歴</description>
<language>ja-jp</language>
<link>https://www.mtkn.jp</link>
-<lastBuildDate>Sat, 13 Jan 2024 17:36:31 +0900</lastBuildDate>
-<pubDate>Sat, 13 Jan 2024 17:36:31 +0900</pubDate>
+<lastBuildDate>Sat, 13 Jan 2024 19:48:02 +0900</lastBuildDate>
+<pubDate>Sat, 13 Jan 2024 19:48:02 +0900</pubDate>
<docs>https://www.rssboard.org/rss-specification</docs>
<item>
<title>使用しているハードウェア、ソフトウェア</title>