データセンター引っ越ししで、グローバルIPアドレスが変わるのですが、必要な対応は何がありますか?という相談がきたとき、どういった対応が必要でしょうか?
Office365単体なら特に大きな影響はないでしょう。しかし、オンプレミスのメールシステムが残っている場合、ハイブリッド構成の場合などは対応が必要です。
そんな時にも慌てず対応するために、備忘録を兼ねてまとめてみました。
Exchange 管理センターでやること
コネクタの設定変更と、トランスポートルールを確認しましょう。
オンプレミスのメールサーバーを利用している場合、今まで利用しているコネクタの設定変更が必要です。Exchagne 管理センター - メールフロー -コネクタで、旧GIPで利用しているコネクタ設定を、新GIPに書き換えましょう。
[検証]して、正常に送受信できることも確認しましょう。
上記コネクタを利用しているトランスポートルールの見直しが必要になる場合がありますので、対象のトランスポートルールをチェックしましょう。
コネクタ、トランスポートルールとも、変更してから完全に反映されるまで最大1時間程度かかります。
SPFレコードでやること
DNSのSPFレコードの書き換えましょう。
事前に、新GIPをレコードに追加しておいて、GIP変更になったら旧GIPを削除する、などすればトラブルは少ないです。
SPFレコードはうっかりしくじると、そのドメインからのメールがすべてスパム判定されるようになりかねません。また、DNSのキャッシュに反映されたらキャッシュがクリアになる時間までエラーが続きますので、十分な注意が必要です。
Office365では、TTLは3600(秒)で設定することが多いですから、書き換えた後反映まで最大1時間かかります。事前に追加する場合は、短めにしておくと安全です。
スケジュール感
ざっと、こんな計画で。
- x-7 変更が必要なコネクタとトランスポートルールの洗い出し。
- x-3 SPFレコードに新GIP追加&TTLは600など、短めに。
- 当日 コネクタのGIP変更&影響を受けるトランスポートルールに見合うメールでテスト。
- x+3 SPFレコードから旧GIPを削除し、TTLを3600に。
SPFレコードで注意すること
いろいろ注意することはありますが、
- レコードは原則1行。
- 書式が正しいか、チェックしてから更新する
- 1レコード当たりの文字数は255文字まで。
- それ以上になる場合は、サブレコードを作成して参照する
あたりです。
アップロード前に記述チェッカーでチェックし、そのうえでSPFレコードを更新する、という手順を踏むのが安全です。
こちらの記事で記述ルールをまとめてみました。
よく使うリンク集
・SPF Syntax Validator
DNSに登録する前の記述が正しいか、チェックしてくれる。1行しか入れられないが、記述誤りがあれば指摘してくれる。
https://vamsoft.com/support/tools/spf-syntax-validator
・MX TOOLBOX - SPF Record Check
DNSに登録済みのSPFレコードが正しいかどうかを判定してくれる。記述誤り、複数行記入などダメな箇所を指摘してくれます。英語。
https://mxtoolbox.com/spf.aspx
・間違いから学ぶSPFレコードの正しい書き方
2011年の記事ですが、今でも参考にしてます。
https://salt.iajapan.org/wpmu/anti_spam/admin/operation/information/spf_i01/
0 件のコメント:
コメントを投稿