送信ドメイン認証 SPF - DNS TXTレコード v=spf1
[追記 2008-11-03] Google AppsのメールサービスをPostiniによる Google Message Security & Discovery サービスで運用する場合(Google Apps Premier Edition 推奨)、MXレコードおよびSPFレコードは異なります。
エントリー「Google Apps Premier Edition - Postini - DNS (MX SPF)」
http://www.osbsd.net/2008/11/google-apps-pre.html
【Postiniを利用しない場合】
IPアドレスベースの送信ドメイン認証の1つ
SPF(Sender Policy Frameworks)
は、DNSのTXTレコードにSPF情報(レコード)を記述するだけでよい。
悪意がなくても、独自ドメインのメールアカウントのメールを IPアドレスの異なるメールサーバ(smtpサーバ)やセカンダリメールサーバから送信すると、送信先のサーバ側で「なりすましメール」と判断しメール受信を拒否する(エラーを返さない)ことがあるので、SPFレコードの設定を強く推奨します。
MXレコードでセカンダリメールサーバも指定しているとき
DNS
txt @ v=spf1 mx ~all
とすると、プライマリメールサーバと異なるIPアドレスのsmtpサーバであっても pass します。
特に、Xrea.com、CORESERVER.JPでは、複数のMXレコードを作成すると、Gmail とのメール送受信に失敗(送信先がGmailサーバのとき、エラーメールを返さない)することがあり、下記のwebos-goodies.jp さんのブログを参照し、
txt @ v=spf1 ip4:*.*.*.* ip4:*.*.*.* include:_spf.google.com ~all
で運用しています(Google Apps使用時、include:aspmx.googlemail.com ~all 推奨)。
ip4: に続いて、[プライマリメールサーバのIPアドレス]、 [セカンダリメールサーバのIPアドレス]・・・と必要なIPアドレスを入力。
「SenderID/SPF/DomainKeys Test Server 結果」
SPF-Record-PRA Scope: v=spf1 mx ~all
SPF-Method Result: pass(example.com: domain of
example.com designates IP4[セカンダリメールサーバ] as permitted sender)
SenderID-MFROM-Method Result: pass(example.com: domain of
example.com designates IP4アドレス[セカンダリメールサーバ] as permitted sender)
SenderID-PRA-Method Result: pass(example.com: domain of
example.com designates IP4アドレス[セカンダリメールサーバ] as permitted sender)
[参照ページ]
ITmedia エンタープライズ:送信ドメイン認証の基礎知識
http://www.itmedia.co.jp/enterprise/articles/0603/24/news006.html
SPF設定後の検証サイト(例)
SPF: Project Overview
http://www.openspf.org/
SenderID/SPF/DomainKeys Test Server
http://senderid.espcoalition.org/
senderid.espcoalition.org の利用法は
WebOS Goodies
http://webos-goodies.jp/archives/51103006.html
などを参照して下さい。
[追記 2008-11-02]
Google Apps 管理者用 ヘルプ
SPF レコードを設定する
MX レコード: Domain Direct
上略
ドメインの SPF レコードを設定するには、DNS リソースで次の TXT レコードを発行します。
v=spf1 include:aspmx.googlemail.com ~all
include:aspmx.googlemail.com の部分がない SPF レコードや、~all ではなく -all を指定した SPF レコードを発行すると、配信に問題が発生する可能性があります。
コメント