注目キーワード

DNSでメールサーバのSPFレコードを設定してみた

@SOHOでは、合計約10万人の方へメール配信を行っています。

最近、不達メールが増えてきたことから、その原因について調べてみたところ、1つはSPFが関係していることがわかった。

SPFとは、メールの送信元のサーバを認証するための技術的な仕組みのことで、「Sender Policy Framework」の略。

あるドメインのDNSレコードに、そのドメインにて使用可能なSMTPサーバを明示しておくことで、関係ないサーバからなりすまして送信されるのを防ぐことができるのである。

そこで、メールを受信するサーバ側で、送信元のサーバがDNSにSPFレコードとして登録されているかチェックし、登録されていなければメールを拒否する、という設定になっている場合には、

そのサーバには永遠にメールを送信できないことになる。

そこで@SOHOでは次ののように設定してみた。

> set type=any
> atsoho.com
Server:133.205.16.129
Address:133.205.16.129#53
Non-authoritative answer:
Name:atsoho.com
Address: 121.119.194.160
atsoho.com
origin = ns.atsoho.com
mail addr = root.localhost.localdomain
serial = 1280511550
refresh = 10800
retry = 3600
expire = 604800
minimum = 10800
atsoho.commail exchanger = 30 mail2.atsoho.com.
atsoho.commail exchanger = 10 mail.atsoho.com.
atsoho.comtext = “v=spf1 +mx ‾all”
atsoho.comnameserver = ns.atsoho.com.
Authoritative answers can be found from:
atsoho.comnameserver = ns.atsoho.com.
mail.atsoho.cominternet address = 121.119.194.160
mail2.atsoho.cominternet address = 210.163.8.183
ns.atsoho.cominternet address = 121.119.194.160
これは、「MXレコードに定義されているメールサーバは許可」という設定である。
詳しい設定方法については、下記を参照のこと。
>
CTR IMG