SPFの設定方法¶
基本情報¶
近年のスパムメールの増大に伴い、スパムメールの送受信を防止するための新たな取り組みが求められるようになっています. ここではその取り組みである SPF の設定を解説します.
SPF はDNSを用いて、メールを送信するサブドメインについて、そのメールを送信するメールサーバのIPアドレスを指定する技術です。送信サーバを限定することで、 偽のFromアドレスを持つ迷惑メールを見分けることが可能となります.
この SPF レコードを設定することで、Gmail等へのメールの送信が成功する可能性が高くなります(確実ではありません).
設定例¶
例としてメールの送信を行っている example.uec.ac.jp
ドメインのゾーンファイルを用いて説明します.
バーチャルドメインサーバのDNSサーバ機能をレンタルしているものとします.
メールの受信先サーバを示すMXレコードの下に、TXTレコードを追加します.
・ 学内向けファイルの設定 ( example.uec.ac.jp.in
)
$TTL 21600
;
@ IN SOA post-1.cc.uec.ac.jp. hostmaster.example.uec.ac.jp. (
202406170 ; Serial. YYYYMMDD + Today's serial
3600 ; Refresh 1 hours
900 ; Retry 15 minutes
1080000 ; Expire 300 hours
3600 ) ; Minimum 1 hours
;
IN NS post-1.cc.uec.ac.jp.
IN NS ns.uec.ac.jp.
;
; for XXX@example.uec.ac.jp
;
IN MX 10 mx.uec.ac.jp.
IN TXT "v=spf1 +ip4:130.153.0.0/16 +ip4:172.21.0.0/16 +ip4:192.168.0.0/16 include:_spf.google.com ~all"
;
・ 学外向けファイルの設定 ( example.uec.ac.jp.ex
)
$TTL 21600
;
@ IN SOA post-1.cc.uec.ac.jp. hostmaster.example.uec.ac.jp. (
202406170 ; Serial. YYYYMMDD + Today's serial
3600 ; Refresh 1 hours
900 ; Retry 15 minutes
1080000 ; Expire 300 hours
3600 ) ; Minimum 1 hours
;
IN NS post-1.cc.uec.ac.jp.
IN NS ns.uec.ac.jp.
;
; for XXX@example.uec.ac.jp
;
IN MX 10 mx.uec.ac.jp.
IN TXT "v=spf1 +ip4:130.153.0.0/16 include:_spf.google.com ~all"
;
注釈
v=spf1
SPFレコードを記述することを宣言
+ip4:130.153.0.0/16
メールが送信される可能性のあるIPアドレスを記述
include:_spf.google.com
Gmailから example.uec.ac.jp ドメインのメールを送信できるようにGmailの設定を自動読込
~all
SPFレコードで指定した以外のIPアドレスからのメールをどのように処理するかを記述。~allは指定された送信元以外であっても受信は行ってほしいという指定
・ 確認
正しく設定されているかを確認するには,無料で公開されているSPFチェッカー等をご利用下さい.
下にその一つを示します.
参考¶
SPF レコードの詳しい解説はインターネット協会の解説ページをご覧ください.
SPF(Sender Policy Framework) 有害情報対策ポータルサイト 迷惑メール対策編 一般社団法人インターネット協会