SPFの設定方法

基本情報

近年のスパムメールの増大に伴い、スパムメールの送受信を防止するための新たな取り組みが求められるようになっています. ここではその取り組みである SPF の設定を解説します.

SPF はDNSを用いて、メールを送信するサブドメインについて、そのメールを送信するメールサーバのIPアドレスを指定する技術です。送信サーバを限定することで、 偽のFromアドレスを持つ迷惑メールを見分けることが可能となります.

この SPF レコードを設定することで、Gmail等へのメールの送信が成功する可能性が高くなります(確実ではありません).

設定例

例としてメールの送信を行っている example.uec.ac.jp ドメインのゾーンファイルを用いて説明します.

バーチャルドメインサーバのDNSサーバ機能をレンタルしているものとします.

メールの受信先サーバを示すMXレコードの下に、TXTレコードを追加します.

学内向けファイルの設定 ( example.uec.ac.jp.in )

$TTL    21600
;
@     IN      SOA     post-1.cc.uec.ac.jp.    hostmaster.example.uec.ac.jp. (
                        202406170 ; Serial. YYYYMMDD + Today's serial
                        3600    ; Refresh 1 hours
                        900     ; Retry   15 minutes
                        1080000 ; Expire  300 hours
                        3600 )  ; Minimum 1 hours
;
        IN      NS      post-1.cc.uec.ac.jp.
        IN      NS      ns.uec.ac.jp.
;
; for XXX@example.uec.ac.jp
;
        IN    MX      10      mx.uec.ac.jp.

        IN    TXT     "v=spf1 +ip4:130.153.0.0/16 +ip4:172.21.0.0/16 +ip4:192.168.0.0/16 include:_spf.google.com ~all"
;

学外向けファイルの設定 ( example.uec.ac.jp.ex )

$TTL    21600
;
@     IN      SOA     post-1.cc.uec.ac.jp.    hostmaster.example.uec.ac.jp. (
                      202406170 ; Serial. YYYYMMDD + Today's serial
                      3600    ; Refresh 1 hours
                      900     ; Retry   15 minutes
                      1080000 ; Expire  300 hours
                      3600 )  ; Minimum 1 hours
;
        IN      NS      post-1.cc.uec.ac.jp.
        IN      NS      ns.uec.ac.jp.
;
; for XXX@example.uec.ac.jp
;
        IN    MX      10      mx.uec.ac.jp.

        IN    TXT     "v=spf1 +ip4:130.153.0.0/16 include:_spf.google.com ~all"
;

注釈

v=spf1 SPFレコードを記述することを宣言

+ip4:130.153.0.0/16 メールが送信される可能性のあるIPアドレスを記述

include:_spf.google.com Gmailから example.uec.ac.jp ドメインのメールを送信できるようにGmailの設定を自動読込

~all SPFレコードで指定した以外のIPアドレスからのメールをどのように処理するかを記述。~allは指定された送信元以外であっても受信は行ってほしいという指定

確認

正しく設定されているかを確認するには,無料で公開されているSPFチェッカー等をご利用下さい.

下にその一つを示します.

SPFチェッカーツール POWER DMARC

参考

SPF レコードの詳しい解説はインターネット協会の解説ページをご覧ください.

SPF(Sender Policy Framework) 有害情報対策ポータルサイト 迷惑メール対策編 一般社団法人インターネット協会