Semantic Web – WordPress

Archive for 10月 2007

CORESERVER.JP – SSLサーバ証明書 -自動インストールとDNS設定

with 6 comments

CORESERVER.JP提供のサーバをSSLサーバ(Apache + mod_ssl系)として
 httpsプロトコル (例) https://www.example.com/ で運用する方法
    (例) 独自ドメイン example.com サブドメイン(ホスト) www
 http://www.coreserver.jp/
の管理者ページにログインして、

ドメインウェブの「ドメイン設定」を
 (1) ドメイン(IP:独自IP ***.***.**.**)情報入力のSub**にwww.example.comを入力後
 (2) SSL設定(追加IPアドレスでのSSL設定)画面でhttp://www.example.com(有効)選択・設定後
 (3) SSLサーバ証明書インストール後

の時点で確認、設定(クリック)すると利用できます。
ただし、
 https://www.value-domain.com/login.php
にて、DNS設定(※): example.com ホスト www のA設定
を必ず、ユーザ本人が変更します。

前  a www IP (サーバ s**.coreserver.jp)
後    a www IP (独自IP)

 ※ネームサーバー「NS1.VALUE-DOMAIN.COM」「NS2.VALUE-DOMAIN.COM」「NS3.VALUE-DOMAIN.COM」で運用するドメインのDNS設定
また、事前にプライベートキー SSLCertificateKeyFile とCSRを生成した後、CSRから(2007/10/14現在、CORESERVER.JP以外で)SSLサーバ証明書を発行します。他社SSLサーバ証明書が自動インストールできないとき、 VALUE-DOMAIN.COMさんに手動インストールをお願いするとよいです。

広告

Written by support

2007/10/14 at 17:58

カテゴリー: Server

Gmail – XREA Mail & Backup – メール配信障害

leave a comment »

「XREA Mail & Backup」サービス
 http://sb.xrea.com/showthread.php?t=11850
では、Gmailとのメール送受信に明らかな問題があります。
 http://sb.xrea.com/showthread.php?t=12059
m2サーバのほか、m3サーバでも同様のエラーが発生し、
最も深刻な障害は、

送信元 m3サーバ内の設定メールアドレス
送信先 ユーザアカウント@gmail.com

の場合、m3サーバで設定したアカウントから Gmailに配信できないことがあるだけでなく下記のような送信エラーのメール通知もないということです。(問題解決 ※1参照)

送信元 ユーザアカウント@gmail.com
送信先 m3サーバ内の設定メールアドレス
の場合、下記のエラーメールがgooglemail.comにより自動返信されます。

From:     Mail Delivery Subsystem <mailer-daemon@googlemail.com>
To:       ユーザアカウント@gmail.com
Subject:  Delivery Status Notification (Failure)

This is an automatically generated Delivery Status Notification

Delivery to the following recipient failed permanently:

     m3サーバ内の設定メールアカウント@example.com (例)

Technical details of permanent failure:
PERM_FAILURE: SMTP Error (state 12): 552 sorry, your domain isn’t in my list of allowed senderhosts (#5.7.1)

問題解決方法(2007-10-08現在、XREA.COMさん、VALUE-DOMAIN.COMさんによる調査が行われているので、改善するまで) サーバを変更する
 例)CORESERVER.JP http://www.coreserver.jp/ などのサーバへ
Google側のドメイン認証も関係していると推測しますが、m3サーバについては、DNSにSPFレコードを追記しても完全解決しないようです。
【追記 2008/02/27】
DNSにSPFレコードを設定後、m3サーバ内のMXからアカウント@gmail.comへ送信し、Gmailユーザに「迷惑メールを解除」してもらう。解除したメールを返信してもらう。

GoogleのGmailアカウントに送信するとき、エラーが頻発したので、SPFレコード(Classic SPF)を DNSの TXTレコードで公開し、
 txt @ v=spf1 ip4:【m*サーバのIPアドレス】 include:_spf.google.com ~all
ドメイン認証にしっかり対応するようにしたが、初回送信メールがGmail側で迷惑メールと判断されると、その後のメールもすべて迷惑メールと扱われた(※1)
受信側で迷惑メールを解除する1回の操作が不可欠で、解除後は問題が発生しなかった。Google Apps for Your Domain (独自ドメイン) – Standard Edition によるGmailアカウントへのメール送信でも同様の問題が起った(迷惑メール扱い)。

エントリー「送信ドメイン認証 SPF – DNS TXTレコード v=spf1」
  http://www.osbsd.net/2007/11/spf_dns_txt_vsp_3652.html

  http://www.atmarkit.co.jp/fsecurity/special/82senderid/sender103.html

Written by support

2007/10/08 at 16:37

カテゴリー: Server