SPF（Sender Policy Framework）の登録

はじめに

Conoha DNSを使うにあたり、今まで設定してなかったSPFを改めて設定しようと思います。

SPFとは

以下のサイトが分かりやすかったです。

 www.nic.ad.jp  7 shares 6 users 25 pockets

インターネット用語1分解説～SPFとは～ - JPNIC

https://www.nic.ad.jp/ja/basics/terms/spf.html

 ブログ | SendGrid  5 shares 10 users 21 pockets

SPFとは？ | SendGridブログ

https://sendgrid.kke.co.jp/blog/?p=2149

この記事は Sender Policy Framework: SPF 101 (No, Not the Sunblock!) の抄訳です。暑い季節にSPFと聞くと、夏の日差しを思い出しますね。SPF（Sun Protection Factor）は紫外線から肌を守ってくれますが、本記事では毎日利用しているメールを守ってくれるSPF（Sen...

設定方法

こちらのサイトが分かりやすかったです。

 www.ipa.go.jp  10 tweets 7 shares 15 users 70 pockets

なりすましメール撲滅に向けたSPF（Sender Policy Framework）導入の手引き：IPA ...

https://www.ipa.go.jp/security/topics/20120523_spf.html

情報セキュリティ関連情報のユーザー、管理者、技術者に向けた発信、その前提となる情報収集、調査分析、研究開発、技術評価等の実施

手順

送信メールサーバのリストアップ

例）

• 172.xxx.xxx.xxx
• 192.xxx.xxx.xxx

DNSサーバに設定するSPFレコード

例）メールサーバ1台

IN TXT "v=spf1 +ip4:172.xxx.xxx.xxx -all"

例）メールサーバ複数

IN TXT "v=spf1 +ip4:172.xxx.xxx.xxx +ip4:192.xxx.xxx.xxx -all"

上記のようなTXTレコードをDNSに登録します。ちなみにConoHa DNSで登録するときはダブルコーテーション不要です。

注意点

 salt.iajapan.org  71 shares 218 users 167 pockets

間違いから学ぶSPFレコードの正しい書き方 : 迷惑メール対策委員会

http://salt.iajapan.org/wpmu/anti_spam/admin/operation/information/spf_i01/

迷惑メール対策に関する情報を公開するためのサイト。財団法人インターネット協会により運営されています。

末尾”-all”と”~allの違い

 www.nisc.go.jp  1 share 2 users 4 pockets

https://www.nisc.go.jp/conference/suishin/adviser/dai5/pdf/sankou.pdf

https://www.nisc.go.jp/conference/suishin/adviser/dai5/pdf/sankou.pdf

確認

digコマンドでTXTレコードが返ってくることを確認します。

# dig eastforest.jp txt

...(省略)...

;; ANSWER SECTION:
eastforest.jp. 3573 IN TXT "v=spf1 +ip4:172.xxx.xxx.xxx -all\"

...(省略)...

SPFレコードで許可したサーバから「check-auth@verifier.port25.com」宛にメールを送信するとテスト結果が返ってきます。

例）送信コマンド

echo "TEST" | mail -s "TEST" -r <送信元メールアドレス> check-auth@verifier.port25.com

例）返信メールのテスト結果（OKの場合）

==========================================================
Summary of Results
==========================================================
SPF check: pass
"iprev" check: pass
DKIM check: none
SpamAssassin check: ham