簡単に導入できるSMTPを利用したインターネット電子メールの送受信において送信者のドメインの偽称を防ぎ、正当性を検証する仕組みであるSPFを導入してみました。

導入は簡単でDNSサーバのTXTレコードで指定します。

最初にモードの説明。モードは2つあってテストモード（ソフトモード）とハードモードが存在します。ハードモードの場合はSPFで指定したIPアドレスを有するサーバからのメール以外は一切拒否するように指示されます。よって、ほとんどの場合はテストモード（ソフトモード）で運用する事になるでしょう。

◎通常の場合（メールサーバからのみ送受信するとき）は下記でOK。自分が管理しているドメインも下記設定にしています。
v=spf1 +mx ~all

◎メール＋WEBサーバのようなときに設定するするには、下記のようにIPアドレスを追加します。
v=spf1 +mx +ip4:36.55.230.135 ~all

◎メールサーバは 36.55.230.135あるが、xxx.xxx.xxx.xxで運用中のウェブサーバのフォームからもメール送信が発生する場合。
“v=spf1 ip4:36.55.230.135 ip4:xxx.xxx.xxx.xx ~all”

◎メールを全く使わない場合（WEB専用ドメインの運用の時に指定する）
example.org. IN TXT “v=spf1 -all”

◎シマンテック.cloud メールプロテクトで利用する設定
テストモード（ソフトモード）
v=spf1 include:spf.messagelabs.com ip4:36.55.230.135 ~all
ハードモード
v=spf1 include:spf.messagelabs.com ip4:36.55.230.135 -all

以上