- - PR -
DNSの更新につきまして
1
投稿者 | 投稿内容 | ||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2007-10-01 10:35
いつもお世話になります。
DNSの反映時期にかんして質問があるのですが。 今回会社でスパムメール対策アプライアンスを導入いたしました。 DNS、SMTPサーバーは自社で構築してDMZに配置してあります。 そこでDNSのMXレコードを IN MX 10 スパムメール対策アプライアンス IN MX 20 メールサーバー(今まで使用していたサーバー) と設定し、メールをスパムメール対策アプライアンス 経由で受信できるように設定しました。 でメーカーより MXレコードを参照せず、直接メールサーバーのIPにメールを投げてくる スパム業者もいるということで、 ファイヤーウォールで今まで使用していたメールサーバーへのSMTPをブロック しました。 そうしましたところ 通常の取引をしている一部の会社からのメールもブロックされてしまうことが あり、メールサーバーへのSMTPをブロックも解除しました。 現在、確認できたのは2社です。その他のメールはスパムメール対策アプライアンス を経由して受信されています。 (メールの本文に文言を追加するように設定してあるので確認できました。) 既にDNSを変更して2ヶ月以上は経過しているのですが、昔のDNSの情報を参照している 会社があるようです。 このような場合どのように対応すればよろしいのでしょうか? よろしくお願いいたします。 | ||||||||||||
|
投稿日時: 2007-10-01 23:53
こんばんは.
ここで何を意図していたか良くわかりませんが, この時点で appliance を導入した意味が無くなっているではないかと.
それで,DNS で IN MX 20 メールサーバー(今まで使用していたサーバー) としていたものは削除したという認識でよろしいですか?
本当に DNS の entry を cache として保持してしまっているのが原因なら 時間が解決するのを待つか,先方の DNS Server の管理者に cache を flush していただいたらよろしいかと. それ以前に,appliance に返されたのを考慮して 先方が勝手に IN MX 20 メールサーバー(今まで使用していたサーバー) に静的に配信するように MTA に設定を施しているかもしれません. なので,やはりこの場合も考慮して先方の server の管理者などに 接触して状況をお伝えし,協力して解決を図るべきではないかと. 以上,ご参考までに. | ||||||||||||
|
投稿日時: 2007-10-02 08:59
ご回答ありがとうございます。
>>この時点で appliance を導入した意味が無くなっているではないかと. ここではapplianceに障害が起こったときに元のメールサーバーに切替えるよう にしています。 >>IN MX 20 メールサーバー(今まで使用していたサーバー) >>としていたものは削除したという認識でよろしいですか? 削除はせずにファイヤーウォールの設定でWANからDMZにくるSMTPをブロックしました。 先方の server の管理者に問い合わせるしかないですか。。。 特定のキャリアの携帯メールなどでもこの現象が発生しまして こちらのなにか設定が間違っているのではないかと思っていたのですが。 問い合わせてみてまたご報告したいと思います。 ありがとうございました。 よろしくお願いします。 | ||||||||||||
|
投稿日時: 2007-10-02 22:52
こんばんは.
それで,もとのメールサーバーは受け取ったら appliance に転送するのでしょうか? でないと appliance を導入した意味がありませんよね.
その設定変更の仕方に問題があると思います. 「本来送れるはずなのに送ることができない」状態なのですから, そこはちゃんと整合性のある設定の組み合わせにすべきですよ. |
1