compose.yaml は、 /16 のネットワークを作成します。対象のネットワークを、 .env ファイルで指定してください。デフォルトでは、 10.255.0.0/16 を示す NETWORK=10.255 が設定されています。
尚、 .env ファイルを更新した場合は、後述の make build を再度行ってください。
イメージの作成のため、一度だけ、以下のコマンドを実行してください。
make build
以下のコマンドを実行すると、全てのコンテナが起動します。
make up
make up を実行すると、以下の図のネットワークが構成されます。この環境を元に、 a.test から b.test へのメール送信を行います。
graph LR
a-client[client.a.test<br>10.255.1.10]
a-smtp-plain[plain.smtp.a.test<br>10.255.1.20]
a-smtp-dkim[dkim.smtp.a.test<br>10.255.1.21]
b-mx-plain[plain.mx.b.test<br>10.255.2.30]
b-mx-spf[spf.mx.b.test<br>10.255.2.31]
b-mx-dkim[dkim.mx.b.test<br>10.255.2.32]
b-mx-dmarc[dmarc.mx.b.test<br>10.255.2.33]
b-imap[imap.b.test<br>10.255.2.40]
a-client --> a-smtp
a-smtp --> b-mx
b-mx --> b-imap
subgraph a[a.test 10.255.1.0/24]
a-client
a-smtp
end
subgraph a-smtp[*.smtp.a.test]
direction LR
a-smtp-plain
a-smtp-dkim
end
subgraph b[b.test 10.255.2.0/24]
b-mx
b-imap
end
subgraph b-mx[*.mx.b.test]
direction LR
b-mx-plain
b-mx-spf
b-mx-dkim
b-mx-dmarc
end
| サーバ名 | IP | 備考 |
|---|---|---|
| client.a.test | .1.10 | メール送信テスト用のスクリプトが配置されています。 |
| plain.smtp.a.test | .1.20 | 署名を行わないSMTPサーバ。 |
| dkim.smtp.a.test | .1.21 | DKIM署名を行うSMTPサーバ。セレクタは smtpbook。 |
また、以下のTXTレコードを設定しています。
| ドメイン | レコード |
|---|---|
| a.test | "v=spf1 ip4:_NETWORK.1.30/31 -all" |
| fail.a.test | "v=spf1 ip4:_NETWORK.255.30/31 -all" |
| smtpbook._domainkey.a.test | "v=DKIM1; k=rsa; " "p=MIIBIjAN(省略)QIDAQAB" |
| _dmarc.a.test | "v=DMARC1; p=quarantine; pct=100" |
| サーバ名 | IP | 備考 |
|---|---|---|
| plain.mx.b.test | .1.30 | 検証を行わない |
| spf.mx.b.test | .1.31 | SPFの検証を行う |
| dkim.mx.b.test | .1.32 | DKIM署名の検証を行う |
| dmarc.mx.b.test | .1.33 | SPF/DKIM/DMARCの検証を行う |
| imap.b.test | .1.40 | *.mx.b.test へのメールは、全てこのサーバにリレーされる |
以下のようなコマンドを実行すると、それぞれのメール送信の様子を見ることができます。
make build
make up
make scenario6/send
make viewmake scenario[1-9]/send を実行すると、 a-client コンテナに設置されている /example/send.sh が実行され、指定したFrom、Toを元に、SMTPサーバに telnet コマンドでSMTP通信を行う様子が確認できます。
$ make scenario6/send
docker compose exec a-client /send.sh [email protected] [email protected] scenario6 dkim.smtp.a.test
# telnet dkim.smtp.a.test 25
--------------------------
Trying 10.255.1.21...
Connected to dkim.smtp.a.test.
Escape character is '^]'.
220 dkim.smtp.a.test ESMTP Postfix
HELO a.test
250 dkim.smtp.a.test
MAIL FROM: [email protected]
250 2.1.0 Ok
RCPT TO: [email protected]
250 2.1.5 Ok
DATA
354 End data with <CR><LF>.<CR><LF>
Message-ID: <[email protected]>
Date: Sun, 10 Nov 2024 21:56:06 +0900
From: [email protected]
To: [email protected]
Subject: scenario6 (mail from [email protected])
Hello [email protected]!
.
250 2.0.0 Ok: queued as C3C7D383F75
QUIT
221 2.0.0 Bye
Connection closed by foreign host.
--------------------------
make view を実行すると、 [email protected] へ送信された最新のメールを確認することができます。
※ POP3 接続や IMAP 接続は行わないため、表示した対象のメールは cur/ への移動は行われません。
$ make view
docker compose exec b-imap /view.sh user1
--------------------------
Return-Path: <[email protected]>
Received: from dmarc.mx.b.test (dmarc.mx.b.test [10.255.2.33])
by imap.b.test (Postfix) with ESMTPS id 39C85383F98
for <[email protected]>; Sun, 10 Nov 2024 21:56:07 +0900 (JST)
Received: from dkim.smtp.a.test (dkim.smtp.a.test [10.255.1.21])
by dmarc.mx.b.test (Postfix) with ESMTPS id EE937383F8A
for <[email protected]>; Sun, 10 Nov 2024 21:56:06 +0900 (JST)
Authentication-Results: dmarc.mx.b.test;
dkim=pass header.d=a.test header.s=smtpbook header.b=ffCBTrap;
dmarc=pass (policy=quarantine) header.from=a.test;
spf=pass (dmarc.mx.b.test: domain of [email protected] designates 10.255.1.21 as permitted sender) [email protected]
Received: from a.test (client.a.test [10.255.1.10])
by dkim.smtp.a.test (Postfix) with SMTP id C3C7D383F75
for <[email protected]>; Sun, 10 Nov 2024 21:56:05 +0900 (JST)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=a.test; s=smtpbook;
t=1731243366;
h=from:from:reply-to:subject:subject:date:date:message-id:message-id:
to:to:cc; bh=4O5lFigIhxLU8If/5QjKchggSnc7Yxld80E41+l39XE=;
b=ffCBTrapqbLC51gh/DGyudyNbP6tUqznsikJuIUmpmafS+yaqlXegSr3wqIKxzKoWnKKVl
T8bVNJEECdlRXmc7K8Vk47TbkoZgWuNAebxKNz7Oc9El4arFk9ogwCULa9l0jG+MGrELiO
VyM10MkGdMGilDQWPW1hggDYw6ThCz7TLS78A1vodCqmOswShTi3FQp2Zr1EoTOTHr0eBS
uazNjSmeTIbKRRDoPmDJsbLDvVlLYnucsMjgJfE4piYmm9c+aFjvFN/zewLP9iodkuZ+G7
EG/2wWyjivyd6aKL3Ycy0Ra7cg+BiUcVTy1/PF9gmw8d1j6WVjHrCkEkP9NI6A==
Message-ID: <[email protected]>
Date: Sun, 10 Nov 2024 21:56:06 +0900
From: [email protected]
To: [email protected]
Subject: scenario6 (mail from [email protected])
Hello [email protected]!
--------------------------
make scenario[1-9]/send を実行すると、 docker compose の標準出力からDNSの問い合わせやpostfixのログを確認することができます。(※例示のグは順番を整形済み)
メールのヘッダーだけでなく、DNSへの問い合わせ、postfixのログから、さらに理解を深められるようにできています。
dns | Nov 10 21:56:05 unbound[7:0] info: 10.255.1.10 dkim.smtp.a.test. A IN
dns | Nov 10 21:56:05 unbound[7:0] info: 10.255.1.10 dkim.smtp.a.test. AAAA IN
dns | Nov 10 21:56:05 unbound[7:0] info: 10.255.1.21 10.1.255.10.in-addr.arpa. PTR IN
dns | Nov 10 21:56:05 unbound[7:0] info: 10.255.1.21 client.a.test. A IN
dns | Nov 10 21:56:05 unbound[7:0] info: 10.255.1.21 localhost. A IN
dns | Nov 10 21:56:06 unbound[7:0] info: 10.255.1.21 dmarc.b.test. MX IN
dns | Nov 10 21:56:06 unbound[7:0] info: 10.255.1.21 dmarc.mx.b.test. A IN
dns | Nov 10 21:56:06 unbound[7:0] info: 10.255.2.33 21.1.255.10.in-addr.arpa. PTR IN
dns | Nov 10 21:56:06 unbound[7:0] info: 10.255.2.33 dkim.smtp.a.test. A IN
dns | Nov 10 21:56:06 unbound[7:0] info: 10.255.2.33 localhost. A IN
dns | Nov 10 21:56:07 unbound[7:0] info: 10.255.2.33 smtpbook._domainkey.a.test. TXT IN
dns | Nov 10 21:56:07 unbound[7:0] info: 10.255.2.33 a.test. TXT IN
dns | Nov 10 21:56:07 unbound[7:0] info: 10.255.2.33 _dmarc.a.test. TXT IN
dns | Nov 10 21:56:07 unbound[7:0] info: 10.255.2.33 imap.b.test. MX IN
dns | Nov 10 21:56:07 unbound[7:0] info: 10.255.2.33 imap.b.test. A IN
dns | Nov 10 21:56:07 unbound[7:0] info: 10.255.2.40 33.2.255.10.in-addr.arpa. PTR IN
dns | Nov 10 21:56:07 unbound[7:0] info: 10.255.2.40 dmarc.mx.b.test. A IN
a-smtp-dkim | Nov 10 21:56:05 dkim postfix/smtpd[116]: connect from client.a.test[10.255.1.10]
a-smtp-dkim | Nov 10 21:56:05 dkim postfix/smtpd[116]: C3C7D383F75: client=client.a.test[10.255.1.10]
a-smtp-dkim | Nov 10 21:56:06 dkim postfix/cleanup[121]: C3C7D383F75: message-id=<[email protected]>
a-smtp-dkim | Nov 10 21:56:06 dkim postfix/qmgr[113]: C3C7D383F75: from=<[email protected]>, size=412, nrcpt=1 (queue active)
a-smtp-dkim | Nov 10 21:56:06 dkim postfix/smtpd[116]: disconnect from client.a.test[10.255.1.10] helo=1 mail=1 rcpt=1 data=1 quit=1 commands=5
a-smtp-dkim | Nov 10 21:56:07 dkim postfix/smtp[122]: C3C7D383F75: to=<[email protected]>, relay=dmarc.mx.b.test[10.255.2.33]:25, delay=1.5, delays=1.2/0.02/0.06/0.21, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as EE937383F8A)
a-smtp-dkim | Nov 10 21:56:07 dkim postfix/qmgr[113]: C3C7D383F75: removed
b-mx-dmarc | Nov 10 21:56:06 dmarc postfix/smtpd[116]: connect from dkim.smtp.a.test[10.255.1.21]
b-mx-dmarc | Nov 10 21:56:06 dmarc postfix/smtpd[116]: EE937383F8A: client=dkim.smtp.a.test[10.255.1.21]
b-mx-dmarc | Nov 10 21:56:06 dmarc postfix/cleanup[121]: EE937383F8A: message-id=<[email protected]>
b-mx-dmarc | Nov 10 21:56:07 dmarc postfix/qmgr[113]: EE937383F8A: from=<[email protected]>, size=1190, nrcpt=1 (queue active)
b-mx-dmarc | Nov 10 21:56:07 dmarc postfix/smtpd[116]: disconnect from dkim.smtp.a.test[10.255.1.21] ehlo=2 starttls=1 mail=1 rcpt=1 data=1 quit=1 commands=7
b-mx-dmarc | Nov 10 21:56:07 dmarc postfix/smtp[122]: EE937383F8A: to=<[email protected]>, relay=imap.b.test[10.255.2.40]:25, delay=0.27, delays=0.2/0.02/0.04/0.02, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 39C85383F98)
b-mx-dmarc | Nov 10 21:56:07 dmarc postfix/qmgr[113]: EE937383F8A: removed
b-imap | Nov 10 21:56:07 imap postfix/smtpd[123]: connect from dmarc.mx.b.test[10.255.2.33]
b-imap | Nov 10 21:56:07 imap postfix/smtpd[123]: 39C85383F98: client=dmarc.mx.b.test[10.255.2.33]
b-imap | Nov 10 21:56:07 imap postfix/cleanup[127]: 39C85383F98: message-id=<[email protected]>
b-imap | Nov 10 21:56:07 imap postfix/smtpd[123]: disconnect from dmarc.mx.b.test[10.255.2.33] ehlo=2 starttls=1 mail=1 rcpt=1 data=1 quit=1 commands=7
b-imap | Nov 10 21:56:07 imap postfix/qmgr[104]: 39C85383F98: from=<[email protected]>, size=1623, nrcpt=1 (queue active)
b-imap | Nov 10 21:56:07 imap postfix/local[128]: 39C85383F98: to=<[email protected]>, relay=local, delay=0.02, delays=0.01/0.01/0/0, dsn=2.0.0, status=sent (delivered to maildir)
b-imap | Nov 10 21:56:07 imap postfix/qmgr[104]: 39C85383F98: removed