HOME  /Synology(法人)
 /MailPlus Serverからメールを送る為に必要な事
2023年01月26日

MailPlus Serverからメールを送る為に必要な事

MailPlus Serverから他のメールサーバにメールを送信する際、相手に「安全なメールです!」と理解してもらう事が重要です。

ここでは下記項目で解説します。

1.メールサーバに利用するドメイン名の評価結果

2.メールサーバ構築に必要な事とは

3.SPF認証、DKIM認証、DMARCの確認方法

1.メールサーバに利用するドメイン名の評価結果

メールで利用する[ドメイン名]を何にするか?は、迷惑メールにならない為に大変重要です。

企業で本格的にメールを利用する場合は有料の新規ドメインを取得し「メールサーバ構築に必要な事とは」を参考にDNSサーバを設定して下さい。

 

ここではメールサーバにあまりお金をかけたくない(個人や小規模企業)を対象に「無償のドメイン名」を利用した結果を解説します。

1.SynologyのDDNSを利用した場合

SynologyのDDNSにはDNS設定サービスはありませんが[SPF認証]には対応しています。

しかしDNS設定サービスが無いので[PTRレコード]が設定できないので、逆引きドメインサービスがある固定IPが必要になります。

 メモ

私がMailPlus Serverを構築して時はSynologyのDDNSが利用できましたが、現在はドメイン設定時にエラー表示がでて使えなくなってしましました。

私は過去に設定した関係で問題なく使えていて大変満足しているのですが大変残念です。

今後、他の無償DDNSで問題なく使える物を探したいと思っています。

2.DynuのDDNSを利用した場合

DynuのDDNSにはDNS設定サービスがあり[PTRレコード]、[SPF認証]、[DKIM認証]、[DMARC]が定義できます。

よって逆引きドメインサービスが無い固定IPも利用できます。

3.MyDNS.jpのDDNSを利用した場合

MyDNSにはDNS定義サービスがあり[SPF認証]、[DKIM認証]、[DMARC]が定義できます。

しかし[PTRレコード]が定義できないので逆引きドメインサービスがある固定IPが必要になります。

<評価結果>

メール送信先

SynologyのDDNS

DynuのDDNS

Mydns.jpのDDNS
GoogleのGmail 迷惑メール 迷惑メール
Yahooメール
So-netメール
INTERLINKメール

■Gmailは無償のDDNSサービスのドメイン名は「過去に問題を起こしたドメイン名」と認識されメーワクメールに分類されるようです。

■他のメールは[逆引き]と[SPF認証]があると正常にメールを受け取ってくれます。

 結論

お金をかけないでMailPlusサーバを運用する為には

①SynologyのDDNS

②逆引き設定をサポートしている固定IP

の組み合わせが一番良い。

 

2.メールサーバ構築に必要な事とは

メールサーバを構築する為には[固定IP]と[ドメイン名]が必要になります。

1.固定のグローバルIPアドレス

固定のIPアドレスには所有者の名前[ドメイン名]が付与されており、IPアドレスから所有者を調べる事を[逆引き]と呼びます。

この固定IPの貸し出し業者には下記の2つの業者が居ます。

①固定IPを貸し出すと共に、逆引きの[ドメイン名]をユーザが定義できる仕組みを持った業者

私は[ZOOT NEXT]を利用しており、ここにメールで利用する[ドメイン名]を定義しています。

②固定IPを貸し出すだけの業者

この回線を利用する場合は、DNSに[PTRレコード]で[ドメイン名]を指定する必要があります。

2.メールに利用するドメイン名

一般的には[ドメイン名]を取得した業者のDNSサーバの中に下記を設定します。

■Aレコード

取得した[ドメイン名]と[IPアドレス]を紐づけるレコードです。

■MXレコード

メールを送る場合は指定した[ホスト名]に送る事を定義するレコードです。

■PTRレコード(逆引き)

IPアドレスが116.58.168.33の場合は

33.168.58.116.[ドメイン名]を登録します。

メールを受信したサーバはIPアドレスの所有者を確認します。

■SPF認証(TXTレコード)

メール送信に利用する[ドメイン名]が利用する[IPアドレス]を事前登録します。

メールを受信したサーバはメール受信時の[ドメイン名]が利用している[IPアドレス]をSPFレコードと照合します。

■DKIM認証(TXTレコード)

メールに添付する[電子署名]を解凍する[公開鍵]を事前登録します。

メールを受信したサーバは[公開鍵]を使って[電子署名]を検証し迷惑メールにするか否かを判断します。

■DMARC(TXTレコード)

[SPF認証]や[DKIM認証]に失敗した場合の対応策を事前登録します。

メールを受信したサーバは[SPF認証]や[DKIM認証]に失敗した場合にここに定義されている内容でメールを処理します。

 

具体的な設定方法は「DynuのDDNS」や「MyDNS.jpのDDNS」を参照して下さい。

3.SPF認証、DKIM認証、DMARCの確認方法

SPF認証、DKIM認証、DMARCの設定が上手く相手のメールサーバに認識されたか?はGmailにメールを送信すると確認する事ができます。

送られたメールは「受信フォルダ」か「迷惑メール」フォルダに格納されます。

そのメールを開き、画面の右上にあるマークをクリックして「メッセージのソースを表示」を実行します。

下記の表示が出ていれば、この設定に問題がないことが分かります。

 

以上でこのドキュメントの説明は完了です。

関連ドキュメントはメニュの「Synology(法人)タブ」か下記の関連記事一覧から探して下さい。

又、このサイトには、Google広告が掲載されています。

この記事が貴方の参考になりましたら、広告もご覧頂ければ幸いです。


<関連記事一覧>

「synology-ad」に関連するドキュメントを表示しています。尚、このページネーションはJquryで制御しています。

Synoligy High AvailabilityはSynology社が開発したHAシステムで2台のNASを1台の仮想NASとする事により、メインNASが停止してもサブのNASに自動的に引き継ぐ事により停止時間を短くさせる事ができます。どうしても止めたくないADやWebサイトの高可用性を実現します。

Synologyのサーバを複数台所有していると、このアプリケーションはこちらのサーバに移行したい等のニーズが発生します。
ここでは「Hyper Backup」を使った移行方法を解説します。

Synologyのハードウェアを新しい物に変更する方法は色々ありますが、ここでは「Hyper Backup」を使った移行方法を解説しています。この方法は旧システムがそのまま残っているので、比較しながらの移行が可能になります。

複数台のSynologyサーバを運用していると、他のサーバのフォルダを自分のサーバにマウントしたい事が発生します。
これを行う1つの方法が「File Station」のリモートフォルダのマウントです。ここではこの接続と解除を説明しています。

複数台のSynologyサーバを運用していると、他のサーバのフォルダを自分のサーバにマウントしたい事が発生します。
これを行う1つの方法が「File Station」のリモート接続のWebDAVです。ここではこの接続と解除を説明しています。

MailPlus Serverを立ち上げると、さすがメールサーバと思う程に外部からのアタックが増加します。そこでここではメールサーバをより安全に運用する方法を解説しています。

Synology Driveとは、File Stationの使いづらい機能を大幅に改善したプライベートクラウドで①File Stationでは表示できなかったファイルが「Viewerソフト」で表示できるようになる②Synology Officeを使って「スプレッドシート」や「ドキュメント」及び「スライド」文書が作成できる様になる③「Driveの個人フォルダ」と「個人PCのフォルダ」を同期する事により、個人PCのデータ保護ができる様になる等の機能を持っています。ここではものソフトの使い方を解説しています。

Synologyのメール(MailPlus)やカレンダ(Calender)にはデスクトップアプリケーションがありません。そこでThunderbirdでこれらを呼び出す事によりローカルアプリケーションでこれらを操作する方法を解説しています。

Synology ChatはDSMユーザ間のチャットツールです。DSMユーザ以外にゲストユーザも招致する事もできます。また通常チャットに加え、ビデオ会議の「jitsi Meet」を呼び出す事もできます。

スパムメールが嫌なので今までメールはGMAILを使っていました。しかしSynologyの「MailPlus Server」にはスパム対策やウィルス対策ソフトがバンドルされていることを知り、この機会にこのメールシステムを使ってみる事にしました。ここではこれの使い方を解説しています。

ここでは「Synology Calendar」の利用方法を解説しています。またThunderbirdやandroid及びiOSから「Synology Calendar」を利用する方法も解説しています。

Synologyサーバが1台の時はローカルユーザで管理すれば良いのですが、複数台になるとユーザ管理はLDAP又はAD(Active Directory)、アクセス権は個々のSynologyで管理するのが望ましくなります。ここでは「Windows Server CAL」が不要なSynologyの「Active Directory server」を使ったAD構築方法を解説しています。

SynologyのNASをLDAPの配下で動かす事ができます。LDAPサーバは「IBM Lotus Domino」や「Open Directory」でも良いのですがSynologyの「Directory Server」を利用する事もできます。ここではSynologyの「Directory Server」を使ったLDAP環境を構築する方法を解説します。