SPFレコードも新鯖のNSには置いた。置いたけど。
　一見とても手軽に既存の枠組みを強化してくれそうでいて、メール転送が絡むと途端に何だか複雑な話に。転送してる人が全員対応すべき、という手軽さのカケラも無いやり方になるような気が。
　普通のMTAでも-allとか書ける日がいつ来るか、だなあ。これが安心して書けない限り、softfailでもreject出来ないだろうし。rejectをしないとなれば、成りすまし対策の実効性も低そう。「今時リリースされてる奴なら単純に.forwardを置いても問題無いッスよ」ってくらいの状況になってからさらにかなりの歳月を経ないと、安心してreject出来る気がしない。
　まあ、mx ~allで当分放置かなあ。

　そう言えば、Gmailもspamフィルタつえーなーと思ってたけど、長く見てるとどうもバリバリ誤爆している様子。迷惑メールフォルダに行くから、強いフィルタでもまだ何とかなるけど。もしかすると知人からのメールも見落としてるかもしれないが…。
　ただ、弱いフィルタだとメール読む気が無くなるんだよなあ。強いフィルタで、迷惑メールフォルダもそれなりに目を通す、ってのが比較的マシかなあ…。

　1/25に試用期間が終了して、カード払いなので自動継続になったさくらのVPSだが、昼に会員メニューを見ても「申込中」だったので、まだ本契約扱いじゃないのかなーと思っていた。そして、夕方過ぎた頃に見たら「利用中」に変わっていた。
　で、OP25Bも解除されてて、詰まってたテストメールも流れた。
　帯域制限も2Mbpsから100Mbpsになったらしいが、blogが軽くなったかどうかはやっぱりいまいち自信が持てない。

　んで、Apacheがやはりメモリを食い過ぎるので、FastCGIで起動するPHPのmax_procを4に戻したLighttpdで運用中。nginxとかも試した方がいいんだろか。

　本契約になったっぽいけど、まだ外向け25番ポートは通ってない可能性が高め。

　telnetで適当な鯖の25番叩いても反応無いし。
　/var/log/maillogにConnection timed out (port 25)とかあるし。
　/var/spool/postfix/defferdにテストメールが残ってるし。

　まあ、二日くらい様子を見て、駄目ならガチで設定間違ってないか調べて、それでも変なら問い合わせよう。

　何かついさっき本契約になったようだ。軽くなったかどうか分かんね。
　いいPCを持ってる人じゃないと、レンダリング時間にほぼ飲まれそうだよな。とか書いているこのPCも懐かしのPen4機である。まとめてSandy Bridgeに更新したいが。

　それよりメールが外部に送れねー。やっぱ設定がおかしかったのだろうか。

　やっと入れた。めんどくせえ。
　MTAの導入はだるい、という記憶が何となくあったが、簡単と言われるPostfixでもやっぱりだるかった。
　ちなみにDovecotの方は一瞬で導入完了であった。

　さくらのVPSはデフォでsendmailが入っているのだけど、今回はとにかく遊びまくる、じゃなかった、新しくて評判のいいソフトはどんどん試す方針なので、postfixは絶対に試す流れなのである。
　んで、旧鯖ではSMTP認証を利用してopen relayを回避していたので、同じ方針でやってみたのだが、やっぱ地味にめんどくせえ。設定が楽と言われてるpostfixでも普通に面倒じゃないか。
　まあでも、大体は動くようになった。っぽい。open relayのチェックも問題無し。試用期間中は外部への送信がブロックされているせいか、外部向けのテストメールを送るとエラーも無しにメールが消滅したが。

　なお、正確な時刻は分からんけど、今日中に試用期間が終了する筈である。本契約では上りが2Mbps→100Mbpsになるらしいのだが、blog程度の通信で体感速度に変化はあるだろうか。無さそうだけど。
　そうそう、apc.optimizationを1から2に上げてみたら体感速度が上がったように感じるので、そちらも紛らわしいかもしれない。