がらくたネット


SPF

SPF

  • SPF(Sender Policy Framework)は電子メールにおける送信ドメイン認証
  • DNSゾーンにSPFレコードを追記するだけ
  • ゾーンのtxtレコードに追加することになる
  • 受信側MTAではSPFの解釈をさせるように設定する
  • 携帯電話各社はSPFを利用している
  • SPFレコードが255文字に収まらない時は互換性問題が発生する、includeを利用して収める必要がある
  • 一般にはエンベローブFromを元にSPFする
  • エンベローブFromがない場合はHELO/EHLOドメインを利用する

au 送信ドメイン認証SPFレコードについて

フォーマット

SPFレコードの記述方法

IN TXT "v=spf1 +ip4:192.168.0.2 -all"
192.168.0.2のIPアドレスから送信されるメールは正しく、それ以外は正しくない

ディレクティブ+ip4:xxx.xxx.xxx.xxxや+mxなどのMTAサーバー条件を記載
モディファイヤredirectやexplanationなどの動作を記載

ディレクティブはメカニズムとクオリファイヤで構成

v=SPFバージョンの指定、例)v=spf1
all常に真の値をとる、一致しない全てのIPアドレスのためには-allと指定する
aドメイン名が送信元MTAのIPアドレスに一致するAレコードを持っている場合、真
ip4ip4のIPアドレスを指定
ip6ip6のIPアドレスを指定
mx送信元MTAのIPアドレスがドメイン名に指定されているMXレコードの範囲にあれば、真
ptr送信元MTAのIPアドレス逆引きドメイン名を正引きした結果に、送信元MTAのIPアドレスが含まれて逆引きドメイン名が送信元ドメイン名の範囲であれば、真
includeファイルをインクルードする

クオリファイヤーはディレクティブの先頭1文字を指し、ステータスを決定する
省略された場合は+が設定されているものとして扱われる
ステータスによる配信制御は実際受信側MTAの設定に委ねられる

+ Pass 正当なメール
- Fail 不当なメール(配信拒否される)
~ SoftFail 不当なメール(配信される)
? Neutral SPF未設定として扱われる

確認方法

dig hogeho.com txt