ドメインの DNS に SPFレコードを追加する

MailBox

Photo by avanzero

独自ドメインを持っていると、時々自分のドメインが迷惑メール発信源となってしまう場合があります。

これは、自分のサーバーを使っていなくても起こる可能性があります。悪意を持った人が、他のメールサーバーを使い、あたかもドメインを所有しているように From 欄を偽装して送信できるからです。しかもそれはサーバーの知識があると結構簡単にできちゃいます。

そのために、出てきた対策の1つがドメインの DNS の TXTや SPF欄に SPF レコードを入れる方法です。SPFレコードとは、該当ドメインの正規のメールサーバーはどれなのかを示すものです。

これを設定すると、自分が送信したメールが相手方に迷惑メールとして認識される確率が少なくなります。(あくまでも少なくなるだけですが・・・)

その方式はめちゃくちゃシンプル。ちょっと慣れたら大丈夫です。(DNS設定のちょっとの知識が必要。)

これで concrete5-japan.org や katzueno.com のドメインの設定も行っています。

 

書式

v=spf1 ip4:許可するサーバーIP include:流用したいSPFレコードがあるドメイン名 a:許可するドメイン名 ~all

説明

「v=spf1」と「~all」の間でスペースで区切って許可したいサーバーのIPやドメインなどを記述していきます。

 

書式例1

v=spf1 ip4:192.168.0.1 include:_spf.google.com ~all

説明

サーバーアドレス「192.168.0.1」と Google Apps のサーバーは正規のメールサーバーとして認識させる。

 

書式例2

v=spf1 a mx ~all

説明

Aレコード、MXレコードで指定してあるアドレスは正規のメールサーバーとして認識させる。

 

 

参考 URL

Cover photo by avanzero