独自ドメインを持っていると、時々自分のドメインが迷惑メール発信源となってしまう場合があります。
これは、自分のサーバーを使っていなくても起こる可能性があります。悪意を持った人が、他のメールサーバーを使い、あたかもドメインを所有しているように From 欄を偽装して送信できるからです。しかもそれはサーバーの知識があると結構簡単にできちゃいます。
そのために、出てきた対策の1つがドメインの DNS の TXTや SPF欄に SPF レコードを入れる方法です。SPFレコードとは、該当ドメインの正規のメールサーバーはどれなのかを示すものです。
これを設定すると、自分が送信したメールが相手方に迷惑メールとして認識される確率が少なくなります。(あくまでも少なくなるだけですが・・・)
その方式はめちゃくちゃシンプル。ちょっと慣れたら大丈夫です。(DNS設定のちょっとの知識が必要。)
これで concrete5-japan.org や katzueno.com のドメインの設定も行っています。
書式
v=spf1 ip4:許可するサーバーIP include:流用したいSPFレコードがあるドメイン名 a:許可するドメイン名 ~all
説明
「v=spf1」と「~all」の間でスペースで区切って許可したいサーバーのIPやドメインなどを記述していきます。
書式例1
v=spf1 ip4:192.168.0.1 include:_spf.google.com ~all
説明
サーバーアドレス「192.168.0.1」と Google Apps のサーバーは正規のメールサーバーとして認識させる。
書式例2
v=spf1 a mx ~all
説明
Aレコード、MXレコードで指定してあるアドレスは正規のメールサーバーとして認識させる。
参考 URL
- SPF(Sender Policy Framework)
http://salt.iajapan.org/wpmu/anti_spam/admin/tech/explanation/spf/ - Google Apps で使用する SPF レコードの設定
https://support.google.com/a/answer/178723?hl=ja&ref_topic=2759192 - 間違いから学ぶSPFレコードの正しい書き方
http://salt.iajapan.org/wpmu/anti_spam/admin/operation/information/spf_i01/
Cover photo by avanzero