メールの受け取り損ねの続きです。

DNSのゾーンの情報がまずいのはわかっていますが、どうしてここまで悪い状況になったのか、原因の1つを発見できた気がします。その昔、

• 安いcomdドメイン辺りが増殖した、似たような名前のドメインからspamがジャンジャンくる。
• それらのドメインは限られた(spam送信者の用意した同じホストをネームサーバーとして使用している。
• そこで、Postfixの賢い機能で、それらのネームサーバーをNSレコードに持ってたら一網打尽で拒否した。

といった設定をしていたのです。当初のジャンジャン送ってきたところはなくなったようですが、この方法は今でも有効な場合が多少はあるようです。

この設定の結果、Postfixのsmtpd(8)は発信元の電子メールアドレスのドメイン部に対して、

1. MXレコードが存在するか見る。
2. Aレコードが存在するか見る。
3. さらに、上記の検査をしているとNSレコードを見る。

といったことを行うようになります。そして、3.のところで「不幸のNSレコード」を引っ張ってきてしまうわけで、こういう検査をしていないと取り敢えずはババを引かずに済んでしまうのでしょう。結果的に、問題があることは認識されなくなるという。

というわけで、取り敢えず外してみました。

残念なことに、メールを受け取り損ねたドメインだけではなく、そちらの管理を行ってるという方のドメインも同じような内容で登録されていることに気づいてしまいました。連絡はいただけるようなので、良い方向に解決することを祈ってやみませぬ。