SPFレコード



SPFとは、電子メールの送信元ドメインを認証する方式のひとつで、SMTPの拡張仕様であり、RFC 4408として定義されています。携帯キャリアがこの仕様を導入していますので、「携帯電話にメールが送信できなくなってしまった」と問い合わせを受けないように、事前に管理しているドメインのDNSレコードにTXTレコードを追加しておきましょう。
■ 送信側DNSの設定例
mail IN A 192.168.1.10
IN TXT “v=spf1 ip4:192.168.1.10 -all”

レコード内容  説明
v=spf1 SPF1情報であることを示すヘッダ。
ip4:192.168.1.10 送信元のIPアドレスと、ipv4形式のアドレスとを比較するというルール。このルールの前には、アクション ”+”が省略されている
-all これより前のルールに一致しない場合には、メールを拒否するというルール。

※ 各キャリアのアナウンスページ。
NTT DoCoMo 送信ドメイン認証(Sender “ID ” /SPF)について
KDDI au: 送信ドメイン認証SPFレコードについて
SoftBank SPF送信ドメイン認証について
■ SPFの検証ルール

指定方法 説明
a:host hostにホスト名を指定。送信者のIPアドレスと指定した名称のAレコードに設定されたIPアドレスとを比較。
mx:mxhost 送信者のIPアドレスとmxhostのMXレコードに設定されたホストのIPアドレスとを比較。
ptr:domain 送信者のIPアドレスの逆引きと、domainに設定されたDNS名を比較。
ip4:ipv4addr ipv4addrに設定されたIPv4形式のIPアドレスと、送信者のIPアドレスとを比較。
ip6:ipv6addr ipv6addrに設定されたIPv6形式のIPアドレスと、送信者のIPアドレスとを比較。
exists:macro macroに指定されたマクロに従って値を置き換えたホスト名でDNSを参照し得られたIPアドレスと、送信者のIPアドレスとを比較。
include:domain domainに指定されたドメインのSPFレコードを参照して、それを認証に利用。
all 全ての条件に一致する。通常、SPFレコードの最後に指定し、デフォルトのルールを規定する。

■ SPFのアクション

フラグ 説明
+ PASS、ルールに一致した場合にメールを受信。
FAIL、ルールに一致した場合にメールを拒否。
~ SoftFAIL、ルールに一致していない場合でも受信。SPF情報は公開されているが、この情報では検証が失敗する場合があるときに使用。
? Neutral、SPF情報が公開されていないものとして処理を行う。この場合、検証は失敗するが、受信処理を行う。

指定なし         
PASS、+が指定されているものとして処理。


67 More posts in コンピューター category
Recommended for you
MacBook Pro (Late 2016)をDVIで外部ディスプレイに接続

MacBook Pro (La...