SPF(Sender Policy Framework)の登録

投稿日 投稿者 ktwo

はじめに

Conoha DNSを使うにあたり、今まで設定してなかったSPFを改めて設定しようと思います。

 

SPFとは

以下のサイトが分かりやすかったです。

www.nic.ad.jp
 
インターネット用語1分解説~SPFとは~ - JPNIC
https://www.nic.ad.jp/ja/basics/terms/spf.html
ブログ | SendGrid
 
SPFとは? | SendGridブログ
https://sendgrid.kke.co.jp/blog/?p=2149
この記事は Sender Policy Framework: SPF 101 (No, Not the Sunblock!) の抄訳です。暑い季節にSPFと聞くと、夏の日差しを思い出しますね。SPF(Sun Protection Factor)は紫外線から肌を守ってくれますが、本記事では毎日利用しているメールを守ってくれるSPF(Sen...

 

設定方法

こちらのサイトが分かりやすかったです。

www.ipa.go.jp
 
なりすましメール撲滅に向けたSPF(Sender Policy Framework)導入の手引き:IPA ...
https://www.ipa.go.jp/security/topics/20120523_spf.html
情報セキュリティ関連情報のユーザー、管理者、技術者に向けた発信、その前提となる情報収集、調査分析、研究開発、技術評価等の実施

 

手順

送信メールサーバのリストアップ

例)

  • 172.xxx.xxx.xxx
  • 192.xxx.xxx.xxx

 

DNSサーバに設定するSPFレコード

例)メールサーバ1台

IN TXT "v=spf1 +ip4:172.xxx.xxx.xxx -all"

例)メールサーバ複数

IN TXT "v=spf1 +ip4:172.xxx.xxx.xxx +ip4:192.xxx.xxx.xxx -all"

上記のようなTXTレコードをDNSに登録します。ちなみにConoHa DNSで登録するときはダブルコーテーション不要です。

 

注意点

salt.iajapan.org
 
間違いから学ぶSPFレコードの正しい書き方 : 迷惑メール対策委員会
http://salt.iajapan.org/wpmu/anti_spam/admin/operation/information/spf_i01/
迷惑メール対策に関する情報を公開するためのサイト。財団法人インターネット協会により運営されています。

 

末尾"-all"と"~allの違い

www.nisc.go.jp
 
https://www.nisc.go.jp/conference/suishin/adviser/dai5/pdf/sankou.pdf
https://www.nisc.go.jp/conference/suishin/adviser/dai5/pdf/sankou.pdf

 

確認

digコマンドでTXTレコードが返ってくることを確認します。

# dig eastforest.jp txt

...(省略)...

;; ANSWER SECTION:
eastforest.jp. 3573 IN TXT "v=spf1 +ip4:172.xxx.xxx.xxx -all\"

...(省略)...

SPFレコードで許可したサーバから「check-auth@verifier.port25.com」宛にメールを送信するとテスト結果が返ってきます。

例)送信コマンド

echo "TEST" | mail -s "TEST" -r <送信元メールアドレス> check-auth@verifier.port25.com

例)返信メールのテスト結果(OKの場合)

==========================================================
Summary of Results
==========================================================
SPF check: pass
"iprev" check: pass
DKIM check: none
SpamAssassin check: ham

 

 

関連記事