SPFレコードについて
SPFレコードは、ドメインに代わって電子メールを送信することを許可されているメールサーバーを識別するドメインネームサービス(DNS)レコードの一種です。 DNSゾーンにMXまたはAレコードを追加するのと同じくらい簡単です。
なぜそれが重要なのですか?
今日、ほとんどすべての不正な電子メールメッセージには偽の送信者アドレスが含まれています。 スパマーはメールサーバーからメールを送信しますが、送信メールとして「ドメイン」を使用します。 アドレスが悪用されている被害者は、評判が低下し、悪用の責任を放棄するか、誤ったバウンスメッセージを整理するために時間を浪費する必要があるため、結果に苦しむことがよくあります。
SPFレコードの目的は、スパマーがドメインで偽造された「FromAddresses」を使用してメッセージを送信するのを防ぐことです。 受信者はSPFレコードを参照して、ドメインから送信されたと称するメッセージが承認されたメールサーバーから送信されたかどうかを判断できます。
SPFレコードの設定
ドメインのSPFレコードを作成する前に、ドメインがメールを送信するサーバーを確認することが重要です。 おそらく、Google Appsを使用して、または独自のVPSからメールを送信することを計画しています。 利用可能なすべてのメールサーバーオプションを検討してください。
このチュートリアルでは、これをGoogleAppsで実装します。 次の手順は次のとおりです。
DigitalOceanアカウントにログインします。 次に、ネットワークを開き、DNS構成を見つけます。 目的のドメイン構成を開きます。 次に、TXTタイプのレコードを追加します。
[名前の入力]と[テキストの入力]に@と入力し、次を追加します。
”v=spf1 include:_spf.google.com ~all”
これをもう少し詳しく見てみましょう。
- v = spf1 これにより、使用されるSPFバージョンが設定されます。
- mx 「mx」メカニズムにより、ドメインのMXerはメールを送信できます
- include:_spf.google.com 「include」メカニズムには、承認された送信サーバーのリストにGoogleメールサーバーが含まれます
- 〜all 以前にリストされていないサーバーからメールを受信した場合は、「ソフトフェイル」としてマークします。これにより、メールをさらに精査することができます。
この時点で、DNS構成は次のようになります。
「すべて」のメカニズム
このメカニズムは常に一致します。 通常、SPFレコードの最後にあります。
使用例:
- “-all”:これは、以前にリストされていないサーバーが許可されていないことを意味します-質問はありません。
- “+ all”:ドメイン所有者は、SPFは役に立たないと考えているか、気にしない。
VPSのSPFレコードを作成する
独自のVPSを使用してメールを送信し、Google Appsなどの他のサービスを使用していない場合は、次のように作成できます。
"v=spf1 mx -all"
これにより、ドメインのMXがドメイン宛てのメールを送信できるようになり、他のすべてのMXは禁止されます。 または、次のように入力することもできます。
"v=spf1 -all"
このコマンドは、すべてのホストがメールを送信できないようにします。
それがすべてです、あなたはそれをしました。
それを深く理解するには、OpenSPFを調べることができます。
