特に日本の携帯メールは厳しいです。
(DoCoMo:docomo.ne.jp, Au:ezweb.ne.jp, SoftBank:softbank.ne.jp,i.softbank.jp)
IPが制限されると、それを避けるために別のIPのサーバのSMTPを利用して配信したりしました。現在はこれも限界になったので外部の専門的なSMTP Relayサービスを利用しています。
スパムメールを防ぐよりはスパムメールにならないようにする目的です。
SPF設定が必要になって、この機会で一度整理をすることにしました。
1.SPF(Sender Policy Framework)とは?
--------------------------------
メールサーバの情報をDNSに公開
受信者は配信者情報がそのドメインのメールサーバ情報と一致するのか確認
SPFはDNS情報に登録されているメールサーバから配信されたメールなのか確認、SPF=PASSのヘッダーを作成
DNSのTXTレコードで入力
--------------------------------
2.SPF情報を確認
--------------------------------
Windowsの命令プロンプト
nslookup
set type=TXT
確認したいドメイン
(Linuxの場合は digを利用します。 dig 確認したいドメイン TXT )
EX)
Microsoft Windows [Version 10.0.17134.81]
(c) 2018 Microsoft Corporation. All rights reserved.
C:\Users\GoodLuck2Me2>nslookup
既定のサーバー: google-public-dns-a.google.com
Address: 8.8.8.8
> set type=TXT
> gmail.com
サーバー: google-public-dns-a.google.com
Address: 8.8.8.8
権限のない回答:
gmail.com text = "v=spf1 redirect=_spf.google.com"
--------------------------------
3.SPF書き方
--------------------------------
一応 gmail.comの情報を詳細化してみると
v=spf1(バージョン情報)
redirect=_spf.google.com
(DNSの TXTレコードは 255文字の制限があるので 他のドメインへリダイレクト(redirect))
追加確認します。
> _spf.google.com
サーバー: google-public-dns-a.google.com
Address: 8.8.8.8
権限のない回答:
_spf.google.com text =
"v=spf1 include:_netblocks.google.com include:_netblocks2.google.com include:_netblocks3.google.com ~all"
(他のドメインの SPレコードを含む(include))
(~all :前の各ドメインのレコードに含まれてないところからの配信は SoftFailを適用)
(all: 前の各ドメインのレコードに含まれてないところからのすべての配信)
(~ : SoftFail(メールを受信するSMTPサーバに任せる))
(+ : Pass 許可 )
(- : Fail 拒否 )
EX)
"v=spf1 mx -all" (MXレコードのサーバ以外はすべで拒否 )
"v=spf1 -all" (すべて拒否: メール配信しない)
"v=spf1 ip4:192.168.0.1 -all" (192.168.0.1 から 192.168.0.255 以外のサーバからの配信は拒否)
(ip4: 192.168.0.1/16 のように範囲を明視的に定義してない場合は基本値 /32を適用 )
(ip6: の場合は範囲を明視的に定義してない基本値は /128になる)
"v=spf1 a -all" (すべでのAレコードのIP以外は拒否)
"v=spf1 a:aaa.com -all" (aaa.comドメインのすべでの AレコードのIP以外は拒否)
--------------------------------
管理中のドメインが多いです。
全部includeでの設定状況です。
'この機会でredirect設定にして一つにまとめて管理できるようにしてみようか'と思うと。。。
'また変わる可能性はない’と安逸が。。やめさせます。
今日また1つ学びました。
댓글 없음:
댓글 쓰기