タグアーカイブ メール

著者:ym

開封通知メールのenvelope-Fromは”<>“

開封通知要求の付くメールに対して、メールソフトが自動で開封通知を送信する場合、Sender: ヘッダー、envelope-From は <> にしないといけないらしい。

最近、迷惑メール防止の為、envelope-From が <> のメールを受け取らない事業者が非常に多いんですよねぇ。 RFC 的には <> のメールも受け取らなければならない、と記述はあるようですが。
非常に困ります。

RCPT TO はあるのに、MAIL FROM (envelope-From) が空なので、拒否られたメールはサーバ運営側へ宛先不明として到着します。

やむを得ず、捨てるしかないのですが。開封通知を送信した当人に対して「自動応答って意味ないって。回答停止しようよ。ほら、相手が拒否したよ。」的なメールを送信したほうが良いのだろうか。

本文にある 「Final-Recipient: rfc822;」欄のメールアドレス宛に戻す様なプログラムで。。

いや、他はみてないけど自動応答については MDN の仕様変えて envelope-from つけてよ。

  • この記事いいね! (0)
著者:ym

sendmail.cf の CACertPath CACertFile ServerCertFile

sendmail の maillog を見ていると verify=FAIL と出る場合がありますが、これは検証スルーすれば通信自体には、なんら問題はありません。

でも気持ちわるい。なので解消のため少し調べました。もともと関係性がいまいちわからなかったのでね、いい機会です。検証してみました。

最近の SSL/TLS 証明書は中間証明書が必ず存在するので、中間証明書を何処にセットするのか悩むところです。

他のサイトで fullcahin.pem や chain.pem と使い分けて CACertFile にセットしていたり、 ServerCertFile へ、順番としてはサーバ証明書、次に中間証明書と、chain 的にセットしていたのですが、外部からサーバに対して通信すると first どうのこうのと、SSL検証がエラーとなるのです。手元の環境ではうまくいかないのです。

  • CACertFile: サーバ証明書発行機関から、サーバ証明書とセットで発行される中間証明書を単体で保存
  • ServerCertFile: SSL 発行機関から発行された、サーバ証明書のみを保存
  • CACertPath: このディレクトリへ、ca-root-nss.crt や、Mozilla 関連サイトなどで公開している ROOT 証明書(リスト)を保存(ファイル名はわかりやすければ何でも良し)し、中身を hash 値化したシンボリックリンクを作成

いろいろ調査した結果この方法でうまく verify=OK となる様になりました。

「サーバ→外部」「外部→サーバ」ともに通信が行える様になり、「サーバ→外部」は verify=OK と変化します。

  • この記事いいね! (0)
著者:ym

G Suite の DKIM 認証設定

今では送信ドメイン認証もいろいろありますが、今回は DKIM 。

以前は無償だった 元Google Apps (G Suite) をいくつか持っているのですが、SPF レコードは追加していました。けど、いまさらならが DKIM 署名ができることを発見したので追加しておきました。

Google G Suite DKIM

Google G Suite DKIM

G Suite の管理画面で [アプリ]-[G Suite]-[Gmail の設定] を開くと、DKIM の公開鍵を生成できます。発行された DKIM 鍵を DNS へ登録し、認証を開始すれば DKIM 宣言できますよ!

 

  • この記事いいね! (0)
著者:ym

技術者のソフトウェア

佐鳴湖の紅葉

佐鳴湖の紅葉

久しぶりにメールソフトの利用状況を確認してみました。

Thunerbird や Outlook Apple Mail などの定番メールソフトは興味無いので、数少ないメールソフトをピックアップしてみます。

  • Airmail
  • Opera Mail
  • Denshin 8 Go
  • Mozilla/5.0 (X11; Linux x86_64
  • Mew version 6.7 on Emacs
  • Wanderlust/2.15.9 (Almost Unreal) Emacs/25.3 Mule/6.0 (HANACHIRUSATO)

Airmail を調べてみると Apple な OS 上で動くアプリの様です。デザインもかっこよくて、便利そう。G Suite や Gmail Inbox 的な間隔なのだろうか。他には Linux 上で業務をしているスタッフもいるようですね。Mozilla X11 なので Thunderbird を Linux の X-Window 上で使用していることになる。Denshin 8 Go も強者ですなw。

ちなみに Mew と Wanderlust は私。たまに遠隔メンテで  FreeBSD ホストへ SSH ログインし TeraTerm 端末上でメールを書く際に使っています。ホントは Wanderlust がよいのですが、スピード勝負と文字化け対策で Mew も使ってます。

こういった情報を集めて見ていると、アプリが便利になったのかな。それとも技術者も減ったのだろうか心配になったりします。今度はエディタ系なども見てみたい。

  • この記事いいね! (0)