- 締切済み
SPFの設定について
こんにちは。 自社でサーバを運用し、複数のサイトからメールマガジンを発行する予定です。 そこで、スパムとして弾かれないようにSPFの設定を行いたいのですが、具体的な手順が分かりません。 プライマリサーバは ns1.xxxxx.jp で、メールを送信するとメールヘッダのRecieved:のfrom欄にはこのドメインが記載されます。 しかし、実際にメールのfromに設定しているのはaaa@yyyyyy.jpなので、gmailなどでは受信ができません。 yyyyy.jpの方のドメイン管理画面で includeすることで設定は可能なんだろうな、というところまではわかりましたが、そもそもincludeするためのns1.xxxxx.jp部分のSPFの設定の仕方が分かりません。 的を得ていない・カテ違いの質問でしたら申し訳ありませんが、よろしくご教授のほどお願いいたします。
- hiyokophper
- お礼率100% (11/11)
- ネットワーク
- 回答数4
- ありがとう数10
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- anmochi
- ベストアンサー率65% (1332/2045)
ごめん追加の内容に気づかんかった。 > nslookupで該当サイトのドメインを入れるとtxt=の欄に入力した文字列が出てくるので > きちんと設定出来ていると考えていいのでしょうか…? う~んそうねぇ。 一番いいのは実際に003からGmail、Yahooメール、Outlook.comなどにメールを送ってみる事だ。 003のサーバーにログインして、 [hiyokophper@003 ~]# sendmail -t -f hogefuga@yyyyy.jp From: hogefuga@yyyyy.jp To: ********@gmail.com Subject: Test Mail test test test Ctrl+D とすればドメイン名等を指定してメールを送ることができる(003がLinuxの場合でかつsendmailにパスが通っている場合)。 Gmailでメールを受け取ったらメールヘッダーも含めた全てを表示してみましょう。 幸いな事にGmailでは受け取ったメールのメールヘッダーにAuthentication-Resultsというのがあり、Gmailのメール受信サーバーがメールを受け取った時にSPFチェックをした結果を書いてくれてる。これで、spf=passと書かれていたらOKだ。spf=softfailなどと書かれていたらspfが正しく機能していない事になる。 Yahooメールだとspfの部分はReceived-SPFというメールヘッダーに結果が書かれている。 Outlook.comはGmailと同じでAuthentication-Resultsに書かれているようだ。 で、SPFに関して重要なチェックは「SPF的に不正なサーバーからメールを送った時に正しくfailになる事」だと私は考えている。これは適当なVPSを借りるなりなんなりですぐテストできるので、こちらも必ず行っておこう。
- anmochi
- ベストアンサー率65% (1332/2045)
> nslookupで該当サイトのドメインを入れるとtxt=の欄に入力した文字列が出てくるので > きちんと設定出来ていると考えていいのでしょうか…? すみません僕はエスパーではないので、あなたのドメインが何なのか、どのDNSサーバで管理されているのか、というのを知る術がないのです。 なのでその質問には回答する事ができません。 とりあえずGmailとかにメールを送ってみれば正しいかどうか分かると思うのですが・・・・。
お礼
ありがとうございます。 Gmailではまだ受信ができていませんが、特に何の設定もしなくても受信をしていたyahooに送ってみたところ、ヘッダーのSPFの部分がPassになっていたのでとりあえずSPFの設定はできているようです。 Gmailに到達させるためにはDKIMなどまだまだ手順が必要なようです… いろいろとありがとうございました!
- anmochi
- ベストアンサー率65% (1332/2045)
> とても初歩的な質問で申し訳ないのですが、 > TXTレコードの追加、というのはどこからできるのでしょうか? おおう申し訳ない。最初の回答の時に確認しておけばよかった。 TXTレコードの追加というのはAレコードやCNAMEレコードやMXレコードの追加と基本的には同じだ。 1.あなたはyyyyy.jpのDNS設定をいじれる立場にありますか。 これがないならもうあきらめるしかない。またはその立場の人にお願いしてください。 あるなら次へ。 2.あなたはyyyyy.jpのDNS設定をいじる方法を知っていますか。 自前サーバーでbindでやってるとかだったら普通にbindでゾーンの設定としてAレコードやMXレコードと同じように書けばいい。書き方は「bind TXT」とかで検索すればいくらでも出てくるだろう。 お名前.comなど、レジストラに全部任せてるならレジストラごとに設定方法が変わるのでそちら向けの情報を集めて設定すべし。
お礼
ありがとうございます! サーバの管理画面にアクセスする権限は持っていますので、作業内容が把握できれば作業自体は可能です。 ドメインそのものはお名前.comから借りていますが、サーバの管理画面から設定できそうな場所、を見つけました。 【管理画面メニュー】→【ネットワークサービス】→【DNS】 DNSの画面で該当ドメインを選択したところ、【レコードを追加】の項目で 正引きアドレス(A)レコード 逆引きアドレス(PTR)レコード メールサーバ(MX)レコード エイリアス(CNAME)レコード Sender Policy Framework(SPF)レコード サブドメインの権限委譲 とありました。 SPFを選択すると“問い合わせ”と“SenderID”を入力する画面になったので “問い合わせ”の欄にメルマガを発行するサイトのドメイン(fromアドレスのドメインも同じ)、 “SenderID”のほうに [v=spf1 ip4:yyy.yyy.yyy.001 ip4:xxx.xxx.xxx.002 ip4:zzz.zzz.zzz.003 ~all]を入力してみました。 (※ちなみにIPはウチのサーバのIP割り当て許容範囲が001~003までの3つだったので全部設定してみました。該当サイトのIPは003、メールサーバのIPはおそらく001になっていると思います) OSのマニュアルを見ると SenderID:SPF情報を指定します。指定したSPF情報は、ゾーンファイルのTXTレコードに記述されます。 とありました。 nslookupで該当サイトのドメインを入れるとtxt=の欄に入力した文字列が出てくるのできちんと設定出来ていると考えていいのでしょうか…?
- anmochi
- ベストアンサー率65% (1332/2045)
とりあえずyyyyy.jpだったりyyyyyy.jpだったりするのはyyyyy.jpとして話を進める。 この場合、SPFを設定するのはyyyyy.jpの方であり、xxxxx.jpは特に何もする必要はない。 で、yyyyy.jpで何をするかだけど、こんなTXTフィールドを作ればいい。 メールマガジンを発行する複数のサイトをyyy.yyy.yyy.yy1、yyy.yyy.yyy.yy2、yyy.yyy.yyy.yy3とすると yyyyy.jp IN TXT "v=spf1 +mx +ip4:yyy.yyy.yyy.yy1 +ip4:yyy.yyy.yyy.yy2 +ip4:yyy.yyy.yyy.yy3 -all" というTXTレコードを1件追加する。これは、yyyyy.jpというメールドメインのメールはyyyyy.jpのメールエクスチェンジャ、またはyyy.yyy.yyy.yy1、yyy.yyy.yyy.yy2、yyy.yyy.yyy.yy3から届いた場合は正当なメールで、それ以外は不正なメールですよという宣言になる。なのでxxxxx.jpのドメイン設定は関係ないんだ。
お礼
迅速なご回答に加えて、誤字の読み替えまでありがとうございます。 とても初歩的な質問で申し訳ないのですが、TXTレコードの追加、というのはどこからできるのでしょうか?
お礼
古い質問なのにもかかわらず、ご回答いただいてありがとうございました。 yahooメールなどでSPFをPASSにすることができました^^ ありがとうございます。