2019年6月27日木曜日

野良 SMTP サーバを使ってメールを送信する場合は SPF レコードをちゃんと設定しましょう

概要

そうしないと受信側に迷惑メールとして扱われてしまいます

SFP レコードを登録するのは

例えば 192.168.100.20 という野良 SMTP サーバを立てて from を hoge.domain.com のドメインとして送信したい場合は domain.com もしくはそこから include している SPF の DNS サーバに TXT レコードを登録する必要があります
自分がドメインの管理者でない場合はお願いするしかありません

SFP レコードに登録されている調べる方法

dig でテキストレコードを探れば OK です
例えば gmail の場合は

  • dig -t TXT gmail.com

ANSWER SECTION を見ると

gmail.com.              300     IN      TXT     "v=spf1 redirect=_spf.google.com"

というレコードがあるので更に探索すると

  • dig -t TXT _spf.google.com
_spf.google.com.        251     IN      TXT     "v=spf1 include:_netblocks.google.com include:_netblocks2.google.com include:_netblocks3.google.com ~all"

となり更にたどると

  • dig -t TXT _netblocks.google.com
_netblocks.google.com.  2888    IN      TXT     "v=spf1 ip4:35.190.247.0/24 ip4:64.233.160.0/19 ip4:66.102.0.0/20 ip4:66.249.80.0/20 ip4:72.14.192.0/18 ip4:74.125.0.0/16 ip4:108.177.8.0/21 ip4:173.194.0.0/16 ip4:209.85.128.0/17 ip4:216.58.192.0/19 ip4:216.239.32.0/19 ~all"

こんな感じで登録されている IP が確認できます

最後に

よく登録していないけど送れちゃうケースがありますがそれはおそらく受信メールサーバもしくは受信クライアントアプリもしくは SMTP のリレーサーバでちゃんと SFP レコードを見ていないんだと思います (たぶん)

ローカルのみのメールなら問題ないですが SP などのドメインを使う場合は単純に迷惑行為になるので注意しましょう

0 件のコメント:

コメントを投稿