SPFレコードを設定してみた

送信ドメイン認証のひとつSPFに対応してみました。

かいつまんで言うと、SPFとは、

受信側メールサーバーが、送信メールのドメインを管理するDNSサーバーにSPFレコードを問い合わせて、メールの送信元サーバーがSPFレコードに登録されてるかどうか、見てくれるしくみ。

ドメインの持ち主と送信メールサーバーとが無関係だと、このメールうさんくさいよってヘッダをつけてくれる(SPFレコード設定ありの場合)。

DNS設定にSPFレコードの定義を追加して、コーヒー一杯すする。
dig コマンドでtxtレコードを照会してみると、無事設定されたっぽい。

$ dig txt r-square.net

;; ANSWER SECTION:
r-square.net.		1199	IN	TXT	"v=spf1 a:r-square.net include:_spf.google.com ~all"

SPFレコードの設定をしくじっても、それが理由で直ちに不達になることはなさそうだけれど(恥ずかしいだけ)、受信メールのヘッダはどう変わっただろうか。

SPF設定前の受信メールのヘッダ(gmail)

Received-SPF: none
Authentication-Results: mx.google.com;
       spf=neutral

neutralは「SPFレコードが“?”として公開されている条件にマッチした」のこと。?all みたいなぼんやりした条件に該当したってことらしい。

SPF設定後の受信メールのヘッダ(gmail)

Received-SPF: pass
Authentication-Results: mx.google.com;
       dkim=pass
      spf=pass

SPF設定後の受信メールのヘッダ(ezwebメール)

Authentication-results  ezweb.ne.jp; spf=pass
X-spf-auth  Pass 

passは認証成功の意なのでOK。

参考サイト


3 thoughts on “SPFレコードを設定してみた

  1. 「ドメイン認証型ssl証明書」と一緒で、ドメインとサーバーの関係までしか判断できない。ドメインの持ち主がうさんくさい事業者かどうかは、自分で確かめるしかない。

    まあ、ドメイン持ってるペーパーカンパニーとかブラック企業なんていくらでもあるから、実在証明型だからって、うさんくさくないかどうかなんて誰にもわからない。

    せちがらい世の中です。

  2. Webシステムからメール送信してる場合、そのサーバのドメインなりIPアドレスなりSPFレコードに登録しておかないと、自前サーバなのにneutral判定もらっちゃうわけですか?
    ハズカシイー (*/∇\*)

  3. neutralならまだいい。spf=hardfailもらったよorz。sendmailの設定でlocalhost.domainウニャウニャをなんとかしておかなければいけなかったらしい。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Time limit is exhausted. Please reload CAPTCHA.

http://r-square.net/blog/wp-content/plugins/wp-monalisa/icons/wpml_bye.gif  http://r-square.net/blog/wp-content/plugins/wp-monalisa/icons/wpml_good.gif  http://r-square.net/blog/wp-content/plugins/wp-monalisa/icons/wpml_negative.gif  http://r-square.net/blog/wp-content/plugins/wp-monalisa/icons/wpml_scratch.gif  http://r-square.net/blog/wp-content/plugins/wp-monalisa/icons/wpml_wacko.gif  http://r-square.net/blog/wp-content/plugins/wp-monalisa/icons/wpml_yahoo.gif  http://r-square.net/blog/wp-content/plugins/wp-monalisa/icons/wpml_cool.gif 
more...