送信ドメイン認証SPFレコードについて
送信ドメイン認証SPFレコードとは、メールを送信するサーバの情報をDNSサーバ上で公開し、送信されたメールのドメイン名とDNSサーバのSPFレコードとの整合性を受信サーバ側で確認することで、そのメールが正当なメールサーバから送信されたものかを認証する技術です。これにより、正当なメールサーバから送信されたメールと「なりすましメール」とを判別することが可能となります。その為には送信されているメールのドメイン (エンベロープFrom) と送信IPアドレスの関連をSPFレコードに記述していただく必要がございます。
RFC4408 (英文)
Sender Policy Framework (SPF) for Authorizing Use of Domains in E-Mail, Version 1
EZwebにSPFレコードを公開してメールを送信される場合の注意事項
- SPFレコードの確認には、エンベロープFromに記述されているドメインを使用致します。
エンベロープFromが記述されていない場合には、SPFレコードの確認は、HELOドメインを使用しますので、EHLO/HELOにも正しい送信ドメインを記述されますようお願い致します。 - EZwebにメールを送信するドメインのSPFレコードはTXTレコードで公開してください。
- IPアドレスの指定にはIPv4を使用してください。
SPF公開の注意事項
SPFレコードが255文字 (ASCII) 以内に収らない場合には、互換性の問題がありますので、includeなどを使用することにより255文字以内での設定をお願い致します。SPFレコードのサンプル (一般的な定義例)
- 192.xxx.xxx.0/24のネットワークから送信する場合
"v=spf1 ip4:192.xxx.xxx.0/24 -all"
[BINDでの設定]
example.com. IN TXT "v=spf1 ip4:192.xxx.xxx.0/24 -all" - メールを送信しないドメインの定義
"v=spf1 -all"
[BINDでの設定]
example.com. IN TXT "v=spf1 -all"
SPFレコードの確認 (nslookupコマンド)
nslookup -q=txt example.com
送信ドメイン認証SPFレコードを公開されているドメインに対するエラーメールの取り扱いについて
送信ドメイン認証SPFレコードを利用し、DNSで公開されたSPFレコードにより送信ドメインが認証できないメールに対して、EZwebに存在しないメールアドレスのエラーメールを返送しない機能を導入しております。
