Windows Server 2003 標準DNS 設定マニュアル ■DNSサーバの設定変更（Microsoft Server 2003 標準DNS 設定マニュアル） Windows Server 2003 標準付属のDNSサーバは、OSに標準で付属されるDNSアプリケーションです。基本的に設定はすべてGUIで実行します。本マニュアルでは、メールチェックゲートウェイサービスをご利用の際の設定例についての解説となっています。それ以外の詳細設定方法についてはマイクロソフトのサイトをご参照ください。 (＊ Windows 2000 Serverも管理ツールを起動したあとは同様の操作となります。起動方法は、「スタート」→「プログラム」→「管理ツール」→ 「DNS」を順に選択します。) 1.DNSサービスの起動はじめに、DNSサービスのメイン画面を起動します。ウィンドウズ画面から「スタート」→「プログラム」→「サーバーの役割管理」を選択してウィンドウを起動し「DNSサーバー」のメニューの中から「このDNSサーバーを管理する」を選択すると、DNSメインウィンドウが起動します。 2. ゾーンの編集(MXレコードの登録) つづいて、ゾーンを編集します。現在指定しているメールサーバ（お客様のメールサーバ）の設定を削除し、メールチェックゲートウェイサーバを設定するようMXレコードのパラメータを修正してください。メールチェックゲートウェイサーバはプライマリとセカンダリの2台が存在します。本マニュアルではプライマリ・メールチェックゲートウェイ、セカンダリ・メールチェックゲートウェイを以下のように設定してます。・プライマリMX値 10 < セカンダリMX値 20 ・お客様のメールサーバのMX設定は削除まず、お客様がご利用されているメールサーバの設定を削除します。該当する MXレコードを選択肢、右クリックのメニューから「削除(D)」を選択し、パラメータを削除してください。プライマリ・メールチェックゲートウェイサーバの登録を行います。DNSのメイン画面で右ボタンをクリックし、「新しいメールエクスチェンジャ (M)」を選択してください。「メールエクスチェンジャ(MX)」のプロパティ画面で、「メールサーバ」名にプライマリメールチェックゲートウェイサーバ名を、「メールサーバの優先順位」で、値を10に設定し「OK」をクリックしてください。セカンダリ・ウィルスチェックゲートウェイもプライマリと同様に上記の設定作業を繰り返してレコードを作成してください。「メールサーバ」名にセカンダリ・ウィルスチェックゲートウェイサーバ名を入力し「メールサーバの優先順位」で値を20に設定して「OK」をクリックしてください。 Windows Server 2003 標準DNS 設定マニュアル図の通り、メールエクスチェンジャの設定でメールチェックゲートウェイサーバが2台登録されていれば正しく設定されています。 (参考)SPFレコードの登録 SPFレコードは実際には「Text (TXT)」レコードを登録することですから、Windows Server 2003標準DNSにおいては、DNSのメイン画面で右クリックし、「その他の新しいレコード」を選択し「Text (TXT)」レコードを選択して登録してください。詳細は以下のマイクロソフトのサポート情報をご覧ください。 http://support.microsoft.com/kb/912716/ja 3.DNSサービスの更新新しい設定を反映させるためにはDNSサービスの更新が必要です。ゾーンをフォルダを選択し、右クリックのメニューから「サーバデータファイルの更新」を選択しDNSサービスの情報更新を実施してください。なお、DNSサーバのキャッシュの都合上、新しい設定がインターネット全体の反映されるまで数時間から数日かかることもありますので、ご了承ください。 SPF対応について SPFとは？メールが、許可されたメールサーバから送信されたことを認証する仕組みです。大手ISPや大手携帯会社は、本規格を採用した送信ドメイン認証の導入を開始しています。 ※ウィルスチェックゲートウェイでは、現在のところSPF認証を行っておりません。相手先メールサーバがSPF認証を行っている場合、お客様側のゾーンファイルに適切な設定がされていないと、メールを送信できない場合があります。 SPF認証に対応するためのゾーンファイル設定例を以下に記載します。 ※SPFの設定については日本の迷惑メール対策推進団体JEAGがリコメンデーションを発行しています。送信ドメイン認証についてのJEAG Recommendation http://jeag.jp/news/pdf/SenderAuthRecommendation.pdf JEAG=Japan Email Anti-abuse Group (http://jeag.jp) 設定例）～省略～ IN MX 10 vcgwpX.bit-drive.ne.jp. IN MX 20 vcgwsX.bit-drive.ne.jp. IN TXT "v=spf1 include:_mcgwspf.bit-drive.ne.jp ip4:X.X.X.X ~all" 以上で、Windows 2000 Server標準DNSの基本的な設定は終了です。 ※_mcgwspf.bit-drive.ne.jp には弊社VCGWサーバが属するネットワークが指定していますのでSPFに対応する場合は必ずご指定ください。 ※X.X.X.X にはお客様ドメインにてメールを送信するサーバを全て記載してください。記載例) メールを送信するサーバが1台(例では211.9.32.211)の場合 IN TXT "v=spf1 include:_mcgwspf.bit-drive.ne.jp ip4:211.9.32.211 ~all" メールを送信するサーバが複数台(例では211.9.32.211と211.9.32.234)の場合 IN TXT "v=spf1 include:_mcgwspf.bit-drive.ne.jp ip4:211.9.32.211 ip4:211.9.32.234 ~all" ネットワークアドレス(例では211.9.32.0/24)で許可する場合 IN TXT "v=spf1 include:_mcgwspf.bit-drive.ne.jp ip4:211.9.32.0/24 ~all" ※~allには指定した以外のアドレスからメールが送信された場合の扱いを指定します。allの前の記号は、以下の意味を持ちます。 "+" Pass (認証成功扱い) "-" Fail (認証失敗扱い) "~" SoftFail (NeutralとFailの中間の扱い) "?" Neutral (認証情報がないものと同様の扱い) 上記判定基準を元に、相手先メールサーバがメールの受信・拒否を判定します。