はじめに
Conoha DNSを使うにあたり、今まで設定してなかったSPFを改めて設定しようと思います。
SPFとは
以下のサイトが分かりやすかったです。
設定方法
こちらのサイトが分かりやすかったです。
www.ipa.go.jp
16 Tweets
7 Shares
64 Users
70 Pockets
なりすましメール撲滅に向けたSPF(Sender Policy Framework)導入の手引き:IPA ...
情報セキュリティ関連情報のユーザー、管理者、技術者に向けた発信、その前提となる情報収集、調査分析、研究開発、技術評価等の実施
手順
送信メールサーバのリストアップ
例)
- 172.xxx.xxx.xxx
- 192.xxx.xxx.xxx
DNSサーバに設定するSPFレコード
例)メールサーバ1台
IN TXT "v=spf1 +ip4:172.xxx.xxx.xxx -all"
例)メールサーバ複数
IN TXT "v=spf1 +ip4:172.xxx.xxx.xxx +ip4:192.xxx.xxx.xxx -all"
上記のようなTXTレコードをDNSに登録します。ちなみにConoHa DNSで登録するときはダブルコーテーション不要です。
注意点
末尾"-all"と"~allの違い
www.nisc.go.jp
1 Share
11 Users
7 Pockets
https://www.nisc.go.jp/conference/suishin/adviser/dai5/pdf/sankou.pdf
確認
digコマンドでTXTレコードが返ってくることを確認します。
# dig eastforest.jp txt ...(省略)... ;; ANSWER SECTION: eastforest.jp. 3573 IN TXT "v=spf1 +ip4:172.xxx.xxx.xxx -all\" ...(省略)...
SPFレコードで許可したサーバから「check-auth@verifier.port25.com」宛にメールを送信するとテスト結果が返ってきます。
例)送信コマンド
echo "TEST" | mail -s "TEST" -r <送信元メールアドレス> check-auth@verifier.port25.com
例)返信メールのテスト結果(OKの場合)
==========================================================
Summary of Results
==========================================================
SPF check: pass
"iprev" check: pass
DKIM check: none
SpamAssassin check: ham
