NIFTY メール遅れる
先日、au のメールが遅れると書いたのですが、いろいろ調べていたら、NIFTY から au 行きのメールが半日近く遅れていることが分かりました。NIFTY から他へのサーバーは OK。また、会社から au も大丈夫です。なんでしょう、これ? 彼らのいずれかが変なセキュリティ対策を取っているんじゃないかと不安です。
ちなみに私は普段、メールはおうちサーバー*1経由で相手のメールサーバーに直接送りつけます*2。これがインターネットメールの本来のあり方で、負荷分散にも適していると思うんですね。巨大プロバイダのメールサーバーに一括集中して負荷をかけるのは愚かなことです。最近、迷惑メールの安直な対策として、携帯電話業者が例えば DNS の正引き・逆引きの合わないサーバーからのメール受信を拒否するのは、本当に鬱陶しいです*3。早く、DomainKeys などのまっとうなアドレス詐称防止技術が普及すると嬉しいです。
このような、逆引きできないサイトからのメールを拒否するサイト
多くの携帯電話会社や、AOL がそうです。私は、Postfix の transport に次のように記述しています。
docomo.ne.jp :[smtp.nifty.com] ezweb.ne.jp :[smtp.nifty.com] weird.com :[smtp.nifty.com] aol.com :[smtp.nifty.com]
DomainKeys と Postfix
ちなみに、まだ Postfix は DomainKeys に対応していないみたい。
参考: DomainKey Library and Implementor's Tools
RFC 2554 - SMTP Service Extension for Authentication
NIFTY のメールサーバーを使うのが嫌になってきたので調べてみたところ、私の使っている pobox.com のサーバーが、SMTP リレーもしてくれることが分かりました(← もっと早く知れ!)。しかし、こいつは RFC 2554 の AUTH PLAIN みたいなものを使わないとメールを受理してくれません。その代わり、認証さえちゃんとしてくれれば、From: が pobox.com のアドレスじゃなくても受け付けてくれます。これなら、おうちサーバーからメールを送るとき、私だけでなく、妻や他ドメイン発のメールも送れます。すばらしい。
しかし、NetBSD 標準の Postfix は RFC 2554 の認証に対応していないみたいです。Cyrus-SASL というのをインストールすれば良いらしいのですが…。