Semantic Web – WordPress

送信ドメイン認証 SPF – DNS TXTレコード v=spf1

leave a comment »

[追記 2008-11-03] Google AppsのメールサービスをPostiniによる Google Message Security & Discovery サービスで運用する場合(Google Apps Premier Edition 推奨)、MXレコードおよびSPFレコードは異なります。
エントリー「Google Apps Premier Edition – Postini – DNS (MX SPF)」
 http://www.osbsd.net/2008/11/google-apps-pre.html

【Postiniを利用しない場合】
IPアドレスベースの送信ドメイン認証の1つ
 SPF(Sender Policy Frameworks)
は、DNSのTXTレコードにSPF情報(レコード)を記述するだけでよい。

悪意がなくても、独自ドメインのメールアカウントのメールを IPアドレスの異なるメールサーバ(smtpサーバ)やセカンダリメールサーバから送信すると、送信先のサーバ側で「なりすましメール」と判断しメール受信を拒否する(エラーを返さない)ことがあるので、SPFレコードの設定を強く推奨します。

MXレコードでセカンダリメールサーバも指定しているとき
DNS
   txt @ v=spf1 mx ~all
とすると、プライマリメールサーバと異なるIPアドレスのsmtpサーバであっても pass します。
特に、Xrea.com、CORESERVER.JPでは、複数のMXレコードを作成すると、Gmail とのメール送受信に失敗(送信先がGmailサーバのとき、エラーメールを返さない)することがあり、下記のwebos-goodies.jp さんのブログを参照し、

 txt @ v=spf1 ip4:*.*.*.* ip4:*.*.*.* include:_spf.google.com ~all

で運用しています(Google Apps使用時、include:aspmx.googlemail.com ~all 推奨)。
ip4: に続いて、[プライマリメールサーバのIPアドレス]、 [セカンダリメールサーバのIPアドレス]・・・と必要なIPアドレスを入力。
「SenderID/SPF/DomainKeys Test Server 結果」
SPF-Record-PRA Scope: v=spf1 mx ~all

SPF-Method Result: pass(example.com: domain of
    example.com designates IP4[セカンダリメールサーバ] as permitted sender)

SenderID-MFROM-Method Result: pass(example.com: domain of
    example.com designates IP4アドレス[セカンダリメールサーバ] as permitted sender)

SenderID-PRA-Method Result: pass(example.com: domain of
    example.com designates IP4アドレス[セカンダリメールサーバ] as permitted sender)

[参照ページ]
ITmedia エンタープライズ:送信ドメイン認証の基礎知識
 http://www.itmedia.co.jp/enterprise/articles/0603/24/news006.html

SPF設定後の検証サイト(例)
 SPF: Project Overview
 http://www.openspf.org/

 SenderID/SPF/DomainKeys Test Server
 http://senderid.espcoalition.org/
 senderid.espcoalition.org の利用法は
 WebOS Goodies
 http://webos-goodies.jp/archives/51103006.html
などを参照して下さい。

[追記 2008-11-02]
Google Apps 管理者用 ヘルプ
  SPF レコードを設定する
  MX レコード: Domain Direct

上略
ドメインの SPF レコードを設定するには、DNS リソースで次の TXT レコードを発行します。
 v=spf1 include:aspmx.googlemail.com ~all

include:aspmx.googlemail.com の部分がない SPF レコードや、~all ではなく -all を指定した SPF レコードを発行すると、配信に問題が発生する可能性があります。

Written by support

2007/11/04 @ 12:59

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。