MTAの配送の仕方について

十数年前まではややこしい方法でメール配送をしていましたが、現在では相手ドメインをDNSサーバーで検索して、そこにメールを送ります。 Windowsだと、コマンドプロンプトを開いて、 nslookup -type=MX example.ne.jp のようにコマンドを打つと、foo@example.ne.jp 宛のメールを送るべきサーバーの名前が表示されます。例えばこんな風に example.ne.jp MX preference = 10, mail exchanger = mail.example.ne.jp この場合は、mail.example.ne.jp が送り先です。 複数行ある場合は、preference値が小さい物(同じならランダムに)から順に試してエラーになれば次のサーバーを試します。 通常、このサーバーは入り口でインターネットから見えるサーバーですが、ユーザーのメールを保管するのはファイアーウォールの内側のサーバーですので、いくつかのサーバーを経由してそこに届けます。 プロバイダや企業、学校などでは、ウィルスチェックサーバーやスパムチェックサーバーを経由することも多いでしょう。このように組織内では複数のサーバーが利用されることがほとんどです。 ＞ＭＴＡはメールを直接相手に送らず、いくつかのＭＴＡを経由される場合がありますが、 インターネットにダイレクトに接続されている組織であれば、こちらの出口サーバーから、相手の入り口サーバーへは直接届くはずです。そうでないとすると、直接接続されていないために、プロバイダ(あるいは親会社とか)のサーバーを経由していると言うことだと思います。 ＞スパム対策としてあるＭＴＡからのメールは配送して、あるＭＴＡからのメールは配送しないと思うのですが ブラックリストが公開されているので、そこに載っていればメールを受けないという設定が出来ます。 また、組織の出入り口のメールサーバーでは、送信者か受信者のどちらか一方が組織内でない場合は、そのメールを捨てる(かエラーにする)のが普通です。送信者・受信者ともに外部なのにメールを中継していることがばれると、「スパムの踏み台」として上記ブラックリストに載ることになります。最近はましでしょうけど、数年前までは、大企業でも設定ミスでブラックリストに載ることもあったようです。