送信ドメイン認証技術の一つであるSPFを設定しました。
概要
- 送信ドメイン認証技術の一つであるSPF(Sender Policy Framework)のレコードを当方サーバーが利用しているXServerのDNSに設定しました
- SPFは当該ドメインを使用してメールを送信するメールサーバーのIPアドレスを公開することで、受信側がメールの送信元サーバーの正当性を確認できるようにする仕組みです
- 当方サーバーにPostfix設定後、Gmail宛のメールが不達となっていることを確認し、SPFを設定することとしました
- Gmailは「Google Workspace 管理者ヘルプ | メール送信者のガイドライン」を発表し、2024年1月移行、次の対策を取るよう送信者に求めました
- すべての送信者: SPF または DKIM
- 一括送信者: SPF、DKIM、DMARC
- Gmailは「Google Workspace 管理者ヘルプ | メール送信者のガイドライン」を発表し、2024年1月移行、次の対策を取るよう送信者に求めました
参照
DNS設定
SPFレコードの登録
SPFレコード
- 当方は参照Bを参考にSPFレコードを次の書式としました
- バージョン: v=spf1
- 現時点の規定値です
- 限定子とメカニズム: a mx ip4:[サーバーIPアドレス] ~all
- 許可や評価対象となる送信元を指定するメカニズムの前に許可/拒否を示す限定子を指定します
- 結果的にa, mx, ip4も同じIPアドレスとなりますがこれを許可(Pass)し、それ以外を柔軟な拒否(SoftFail)と指定しています
- a: Pass(許可, +を省略) 指定したドメインのA/AAAAレコードのIPアドレスを参照
- mx: Pass(許可, +を省略) 指定したドメインのMXレコードのメールサーバーを参照
- ip4:[サーバーIPアドレス]: Pass(許可, +を省略) IPv4のIPアドレス範囲をCIDR形式で指定 (当方はレンタルサーIPアドレスを指定)
- ~all: SoftFail(原則拒否だが、柔軟に扱う, ~で指定) すべての送信元を指定
- 許可や評価対象となる送信元を指定するメカニズムの前に許可/拒否を示す限定子を指定します
XServer VPSにおけるSPFレコードの設定
- 当方が利用しているXServer VPSのDNSにSPFレコードを設定します
- ホスト名: f-labs.jp
- 設定画面では既に当方ドメインが表示されています
- 種類: TXT
- TXTタイプを指定します
- 内容
v=spf1 a mx ip4:[レンタルサーバーIPアドレス] ~all
テストメールによるSPFのチェック
- Gmailアドレス宛にテストメールを送信して、ヘッダー情報にてSPFを確認します
- SPFの欄、当方サーバーIPアドレスの正当性を確認し、受信を許可しています
- なお、この作業時点では、DMARCは未設定のため、FAIL表示となっています