SPFとは、電子メールの送信元ドメインを認証する方式のひとつで、SMTPの拡張仕様であり、RFC 4408として定義されています。
携帯キャリアがこの仕様を導入していますので、「携帯電話にメールが送信できなくなってしまった」と問い合わせを受けないように、事前に管理しているドメインのDNSレコードにTXTレコードを追加しておきましょう。
Contents
送信側DNSの設定例
mail IN A 192.168.1.10
IN TXT “v=spf1 ip4:192.168.1.10 -all”
| レコード内容 | 説明 |
| v=spf1 | SPF1情報であることを示すヘッダ。 |
| ip4:192.168.1.10 | 送信元のIPアドレスと、ipv4形式のアドレスとを比較するというルール。このルールの前には、アクション ”+”が省略されている |
| -all | これより前のルールに一致しない場合には、メールを拒否するというルール。 |
※ 各キャリアのアナウンスページ。
NTT DoCoMo 送信ドメイン認証(Sender “ID ” /SPF)について
KDDI au: 送信ドメイン認証SPFレコードについて
SoftBank SPF送信ドメイン認証について
SPFの検証ルール
| 指定方法 | 説明 |
| a:host | hostにホスト名を指定。送信者のIPアドレスと指定した名称のAレコードに設定されたIPアドレスとを比較。 |
| mx:mxhost | 送信者のIPアドレスとmxhostのMXレコードに設定されたホストのIPアドレスとを比較。 |
| ptr:domain | 送信者のIPアドレスの逆引きと、domainに設定されたDNS名を比較。 |
| ip4:ipv4addr | ipv4addrに設定されたIPv4形式のIPアドレスと、送信者のIPアドレスとを比較。 |
| ip6:ipv6addr | ipv6addrに設定されたIPv6形式のIPアドレスと、送信者のIPアドレスとを比較。 |
| exists:macro | macroに指定されたマクロに従って値を置き換えたホスト名でDNSを参照し得られたIPアドレスと、送信者のIPアドレスとを比較。 |
| include:domain | domainに指定されたドメインのSPFレコードを参照して、それを認証に利用。 |
| all | 全ての条件に一致する。通常、SPFレコードの最後に指定し、デフォルトのルールを規定する。 |
SPFのアクション
| フラグ | 説明 |
| + | PASS、ルールに一致した場合にメールを受信。 |
| – | FAIL、ルールに一致した場合にメールを拒否。 |
| ~ | SoftFAIL、ルールに一致していない場合でも受信。SPF情報は公開されているが、この情報では検証が失敗する場合があるときに使用。 |
| ? | Neutral、SPF情報が公開されていないものとして処理を行う。この場合、検証は失敗するが、受信処理を行う。 |
| 指定なし | PASS、+が指定されているものとして処理。 |
この記事へのコメントはありません。