MXレコードを無視して直に

よくわかってないので以下が正しいかどうかわからない。信用しないでください。
大きな組織では、メールサーバが複数建っている場合がある。そのようなとき、迷惑メールやウイルス付きのメールをフィルタで排除するため組織の中央にフィルタをおき、すべてのメールをこのフィルタを通してから複数の例えば部門ごとのメールサーバに振り分け転送するようなことをする。@abc.exampl.co.jp、@def.exmple.co.jp、ghi.example.co.jp などに来るメールは共通のフィルタであるメールサーバに転送し、フィルタを通ったあと@abc.exampl.co.jp、@def.exmple.co.jp、ghi.example.co.jp のメールサーバに転送するわけだ。このとき@abc.exampl.co.jpのDNSのMXレコードは
abc.exampl.co.jp. IN MX 10 filter.exampl.co.jp.
abc.exampl.co.jp. IN MX 20 mail.abc.exampl.co.jp.
と書いて、@abc.exampl.co.jp 宛のメールはfilter.exampl.co.jpに送れとするわけだ。何らかの理由でfilter.exampl.co.jpが動いていないとか詰まっていて応答が遅れるときは、mail.abc.exampl.co.jpに送るという安全弁も書いておくのが普通らしい。10 20 は優先順位で小さいほうが優先される。
通常はabc.exampl.co.jp宛のメールは優先順位の高いfilter.exampl.co.jpに送付されfilter.exampl.co.jpがフィルタを通した後mail.abc.exampl.co.jpに転送する。
しかし、何故か迷惑メールがこのフィルタを通らずいきなりmail.abc.exampl.co.jpに届いてしまう。
メールを送付するサーバのPostfix のrelayhostに
relayhost = abc.exampl.co.jp ではなく
relayhost = [abc.exampl.co.jp] と書くとMXレコードの優先順位を無視していきなりabc.exampl.co.jpに送付できるらしい。
迷惑メールを送付するサーバは、上記のような組織の設定をかいくぐるため、送付先メールアドレスのドメインを読んで Postfix の設定を変えて送信するのだろうか?
MXレコードで安全弁である
abc.exampl.co.jp. 12345 IN MX 20 mail.abc.exampl.co.jp.
を削除したら、迷惑メールを含めたメールすべてがfilter.exampl.co.jp経由で来るようになった。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です