DNSでMXレコードを設定する際の優先番号について。

Question

DNSでMXレコードを設定する際の優先番号について。

DNSでMXレコードを入力するフォームに優先番号を指定できるようになっていますが、この優先番号は必ず指定するものなのでしょうか？
アップルのマニュアルには下記のように書いてありましたが、
> MXレコードにドメインの代替メールホストを指定すれば、
> メールサービスを多重化することができます。
> つまり、プライマリメールホストが利用できない場合に、
> 代替メールホストでメールを受信できます。
> MX レコードには、複数のメールホストを指定し、
> それぞれに優先順位を付けることができます。
> ホストが利用できない場合は、そのホストの次に優先順位の
> 高いホストにメールを送信できます。
代替メールホストを指定しない場合、優先番号は1でいいのでしょうか？
(もしかしたら0とか空欄でもいいのかなとも思ったりします。)
ぼくは代替メールホストを指定してないのですが、どういう人が必要なのかも解りません。
プライマリメールホストが利用できない場合に、代替メールホストでメールを受信できるとマニュアルに書いてあるのですが、プライマリメールホストが利用できなかった事が今までに無いので、どんな状態の時に利用できなくなるのかが理解できません。
ぼくも何かあった時のために、代替メールホストを指定した方がいいのでしょうか？
それとも必要は無いのでしょうか？
取り合えずメールサーバは正常に稼動させる事ができており、早急な必要性を感じてはいませんが、詳しい方がおられましたら、どうか御教授願います。

投稿日 2007/08/17 18:06

返信

Answer 1

2007/08/17 18:43 Community User への返信

インターネットの歴史を知れば、分かるように、インターネットは、信頼性の低いネットワークの、信頼性を高める技術をベースにしています。
インストールされているメールサーバは、ISPも利用可能な高度なものです。個人用等というメールサーバは一般にはありません。
メールサーバはWWWサーバより重要です。メールが不通になったら、どうするんですか。貴方のメールサーバは絶対に落ちませんか。ＤＤＯＳ攻撃を受けても大丈夫ですか。アップデートしないですか。
メールサーバの重要性に鑑み、冗長化が予定されいます。ですから、設定としては複数台、存在する場合に則した内容を記載すべきでしょうね。理由を理解できない場合には、推奨値を入れておけばよいので、何故、天の邪鬼に変な数値を入れようとするんですか。
冗長化が予定されていますが、そのような信頼性が不要な場合に、取り合えず１台で済ますかどうかは自己責任です。但し、メールサーバが落ちている場合に、通信相手に多大な迷惑をかけることをお忘れなく。
PS:
　インターネットに接続しないのなら、いろいろ遣ってみるのは良いことです

返信

Answer 2

2007/08/17 20:11 Community User への返信

‖bcdefg様、御教授ありがとうございます。
利用者に迷惑を掛けないように、管理者は冗長化しなければならないと理解致しました。
冗長化と言う言葉がIT用語だとさっき気がつきました。
てっきり、「話などのムダが多くて長いこと」の意味だと勘違いしており、説明の意味が解らず、悩みまくってました。
ぼくはまだメールサーバがやっと動きだして喜んでいるレベルです。
今は身内と仲の良い友達にテストしてもらっている段階です。
できる限り利用者に迷惑を掛けないで運営するだけのスキルはまだ備わっていません。
万が一のために機材をいろいろ揃える資金もありません。
サーバが落ちても「ごめんね。」で済む間柄に利用者を限定しています。
ぼくは不特定多数の人にサーバを利用してもらえるような立場ではないと自分でも分かっています。
おそらく、これから先も不特定多数の人に利用してもらえる程の知識が身に付くとも正直思えません。
ぼくは四捨五入して40歳になりますが、この歳ではじめてサーバと言うものにさわりました。いろいろ覚えようとしても若い時のようにはいきません。それでも友達の仲では「俺のホームページただで作ってくれよー」などと頼まれる立場にあります。
レンタルスペースのアカウントを取得ができなかったり、メーラーにメールの設定する事すらできない人ばかりです。
ぼくも含め、ぼくの廻りの人はパソコン音痴が多いのです。
「こういうやつがサーバ持つと他人に迷惑をかけるんだよなー」と言われそうですが、利用者に迷惑を掛けない事を一番に考え、ゆっくり楽しみながら勉強して行こうと思っています。
また分からない事があればここも利用して行こうと考えています。
これからもどうぞよろしくお願い致します。
アップルのマニュアルに優先番号の推奨値が見当たりませんでした。
他の本には設定例で10と言う数字が入ってますが、その本にはこの10に関する説明がありませんでした。
ですが、ぼくはそのとおりに10と入れています。
推奨値はいくつなのでしょうか？

返信

Answer 3

2007/08/17 20:26 Community User への返信

>ぼくは不特定多数の人にサーバを利用してもらえるような立場ではないと自分でも分かっています。
発想が逆です。メールサーバは特定の人しか(送信、転送）に使えないようにしなければいけません。そうでなければ、ジャンクメール、ウイルスメールの踏み台になります。これは、メールサーバを立てる人にとって当然に知っているべき常識です。この設定ができない限り、メールサーバを外部に公開してはいけません。
Googleで「メールサーバ　踏み台」で検索を。
推奨値は設定例でいいです。

返信

Answer 4

2007/08/17 21:38 Community User への返信

ぼくが言った「不特定多数の人」とは、例えばレンタルサーバーの運営者になって、沢山の人にアカウントを配布しないと言う意味で使いました。
「発送が逆です」と言われたのも意味は分かりました。
赤の他人(不特定多数の人)にスパムメール等の目的で利用されないようにセキュリティーを強化してから外部に公開しなければ、いけないと理解しました。
現在、ぼくがやっている対策は
「これらホストとネットワークからのSMTPリレーのみ受け付ける」の設定で、サーバ機やクライアント機のIPアドレスを1台1台指定しているだけです。
(クライアント機は3台のみなのでDHCPにIPアドレスの割り振りを任せず、1台ずつIPアドレスを固定しました。)
これだけが対策ではないと、薄々気がついてはいましたが、安易に考えていました。
Googleで「メールサーバ　踏み台」で検索をしてみました。
踏み台にされると言うことが、具体的に何をされるか、どう言う被害が起るかも分かりました。
対策も一筋縄では行かない事も分かりました。
もっと深く勉強し、できる限りの対策をしたいと思います。
ぼくのような素人に1から教えるのは多大な労力がいると察しております。
(実際、ぼくは電話でアップルのサーポートを受けた際、ぼくが無知すぎて、アップルの先生がイライラしているのが分かりました。)
abcdefg様、この度は誠にありがとうございました。

返信

Answer 5

2007/08/17 22:10 Community User への返信

すみません。上記コメント内で変換ミスをしてしまいました。
発送×
発想○

返信