簡単に導入できるSMTPを利用したインターネット電子メールの送受信において送信者のドメインの偽称を防ぎ、正当性を検証する仕組みであるSPFを導入してみました。
導入は簡単でDNSサーバのTXTレコードで指定します。
最初にモードの説明。モードは2つあってテストモード(ソフトモード)とハードモードが存在します。ハードモードの場合はSPFで指定したIPアドレスを有するサーバからのメール以外は一切拒否するように指示されます。よって、ほとんどの場合はテストモード(ソフトモード)で運用する事になるでしょう。
◎通常の場合(メールサーバからのみ送受信するとき)は下記でOK。自分が管理しているドメインも下記設定にしています。
v=spf1 +mx ~all
◎メール+WEBサーバのようなときに設定するするには、下記のようにIPアドレスを追加します。
v=spf1 +mx +ip4:36.55.230.135 ~all
◎メールサーバは 36.55.230.135あるが、xxx.xxx.xxx.xxで運用中のウェブサーバのフォームからもメール送信が発生する場合。
“v=spf1 ip4:36.55.230.135 ip4:xxx.xxx.xxx.xx ~all”
◎メールを全く使わない場合(WEB専用ドメインの運用の時に指定する)
example.org. IN TXT “v=spf1 -all”
◎シマンテック.cloud メールプロテクトで利用する設定
テストモード(ソフトモード)
v=spf1 include:spf.messagelabs.com ip4:36.55.230.135 ~all
ハードモード
v=spf1 include:spf.messagelabs.com ip4:36.55.230.135 -all
以上