- ベストアンサー
DNSの設定で
独自ドメインで、メール部分を Google Apps に 割り当てるときのDNSのTXT欄に、 v=spf1 include:aspmx.googlemail.com ~all と記述される方が多いようなのですが、この文は どういう意味なのでしょうか? 初歩的質問ですみません。
- orenge_mint
- お礼率65% (184/279)
- その他([技術者向] コンピューター)
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
SPF認証と呼ばれるメール送信者の認証技術です。 http://ja.wikipedia.org/wiki/Sender_Policy_Framework この設定をすることで、送信者がそのドメインなメールが aspmx.googlemail.com で設定されたホスト以外から送信されている場合は、 正しいメールではない、なりすましであることが判定できます。
その他の回答 (2)
- mtaka2
- ベストアンサー率73% (867/1179)
> v=spf1 include:aspmx.googlemail.com ip4:WEBサーバAのIPアドレス ip4:WEBサーバBのIPアドレス ~all それでOKです。 この記述は、「左から順番にチェックし、該当するものはそのように処理する」というものですので、認可設定である include と ip4 の並びはどちらが先でも問題ありません。ただし、否定設定である ~all よりは左にくる必要があります。 (左から順にチェックしていって、~all で、「全てのホストについて否定」されるので、~all より右に記述していても無視されます)
お礼
なるほど。大変よくわかりました。 先ほど私が書いた記述では、最後の ~all の前の半角スペースが 抜けておりましたが、これは必要ですね。 ~(チルダ)の後ろが否定設定なのですね。 大変良く分かり、参考になりました。 早速、自己責任で設定の上、一定時間後、テストメールを 送ってみようと思います。 初心者に優しい、素晴らしい回答をどうもありがとうございました!
- mtaka2
- ベストアンサー率73% (867/1179)
> WEBサーバ上に問い合わせフォームを作り、 > sendmail で送信元を自社のメールアドレスで、「お問い合わせ控え」 > のメールをお客様に飛ばす場合 Google Apps のSPF設定の指示 http://www.google.com/support/a/bin/answer.py?hl=jp&answer=33786 は「そのドメインのメール送信はGmailからしか行わない」というものですから、 それ以外からメールを送る場合があるのでしたら、DNSのSPF設定に、そのサーバのIPアドレスについても記述を追加する必要があります。 具体的には、 v=spf1 include:aspmx.googlemail.com ip4:サーバのIPアドレス ~all のように設定することになるでしょう。 設定が正しいかどうかは、 auth-results@verifier.port25.com に空メールを送ることで確認できます。 http://doya.in/labs/20080618/spf-2/ 自動応答でメールが返ってきますので、SPF: pass となっていれば そのメールは送信者の認証がOKだったということです。 (gmailからとWebサーバからと、それぞれについて送信テストを行う必要があります。)
補足
丁寧にテスト用のアドレスまで教えていただき、本当にありがとうございます。 大変よくわかりました。 細かく聞いてしまいすみませんが、WEBサーバは本番用とテスト用の2つがありますので、 どちらからのメール送信も、認証に対応させるには、 v=spf1 include:aspmx.googlemail.com ip4:WEBサーバAのIPアドレス ip4:WEBサーバBのIPアドレス~all と記述すれば問題ないでしょうか? 今発見しました下記のページを見ますと、「include:~」をいちばん右側に 記述しているのですが、順番は特に関係ないでしょうか? http://www.osbsd.net/2007/11/spf_dns_txt_vsp_3652.html
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
補足
わかりやすいご説明ありがとうございます。 追加で質問なのですが、WEBサーバ上に問い合わせフォームを作り、 sendmail で送信元を自社のメールアドレスで、「お問い合わせ控え」 のメールをお客様に飛ばす場合、WEBサーバのIPアドレスを、 Google の設定で登録しておけば問題ないでしょうか? メールサーバのIPは記入しなくても大丈夫でしょうか?