ほかの DNS サーバで公開されている SPF ポリシーに対して受信メールの評価を行うために、SPF レコードを自分の DNS サーバにセットアップする必要はありませんが、DNS サーバに SPF レコードをセットアップすることを推奨し ます。SPF レコードを設定することで、他の電子メールサーバが ( その機能がメール サーバ上で利用可能なら)、あなたのメール サーバに関連する可能性のある偽造された ( 偽の) 電子メール アドレスからの受信メールを防御するために、SPF フィルタリングを使用させることができます。SPF がさらに広く導入されるにしたがって、SPF フィルタリングは偽の電子メール メッセージを識別しやすくなり、より効果が出るようになります。
SPF レコードは、MX、A、PTR レコードのように DNS ドメイン ツリー レベルで含まれます。これらのレコードは各ドメインに対して認証された SMTP サーバを識別します。
1 つの SPF レコードは、SPF のバージョン番号に続く、メカニズム、プレフィックス、修飾子で構成されます。SPF クライアントは、バー ジョンをあらわす文字列 v=spf1 からはじまらない TXT レコードを無視し ます。
SPF レコードは 2 つのパス プロセスで評価されます。最初に、すべてのメカニズムとプレフィックスが評価され、次にすべての修飾子が評価されま す。メカニズムは左から右へ評価されます。修飾子は 2 番目のパスで評価 され、レコードのどこでも存在することができます。一般的な SPF レコー ドは次のフォーマットをとります。
バージョン
([プレフィックス] メカニズム) (修飾子)
SPF パラメータ |
説明 |
v=spf1 |
SPF のバージョン番号 |
all, include, a, mx, ptr, ip4, and exists |
メカニズム。1 つまたは複数を、1 つのレコード文字列内に使用します。 |
「+」、「-」、「~」、「?」 |
プレフィックス。メカニズムの前に置きます。プレフィックスが含まれない場合は、暗黙で「+」になります。 |
exp |
修飾子。レコード文字列の中に 0 〜 2 使用し ます。 |
SPF レコードの例:
v=spf1
+a:mail.domain.com /16 +mx +ptr include:anotherdomain.com redirect=exampleredirect.com exp=spf-error -all
この
SPF
レコードは、プレフィックスとメカニズムで構成される
3 つのディレクティブを含みます。
+a:mail.domain.com/16
+mx
+ptr
-all
さらに、2 つの修飾子を含みます。
include:anotherdomain.com
exp=spf-error
メカニズムは、特定のドメインから電子メールを送信することが認証されている IP アドレスを識別します。SPF レコードの文字列は、0 個かそれ以上のメカニズムを使用することができます。メカニズムでは、通常、「:」または「/」という文字が含まれ、大文字と小文字が区別されます。「=」、「:」、または「/」を含まないディレクティブも同じくメカニズムです。以下は、メカニズムの説明です。
SPF メカニズム |
説明 |
all |
すべてのローカルとリモート IP と一致し、SPF レコードの最後に記述します。例: |
include |
認証されたドメインである他のドメインを指定 します。例: |
a |
DNS A レコードのすべての IP を指定します。例:v=spf1 a:domain.com -all |
mx |
各ホストの MX レコードに、すべての A レコー ドを指定します。例: |
ptr |
各ホストの RTR レコードに、すべての A レコー ドを指定します。例: |
ip4 |
ひとつの IP または適切な IP アドレスの範囲を指定します。プレフィックス長が含まれない場合、/32 が想定されます。例: |
exists |
通常、1 つ以上のドメインを SPF 定義の例外として指定します。A クエリは提供されたドメインで実行され、1 つの結果が見つかれば一致が起こります。例: |
プレフィックスは、IP アドレスが SPF 参照テストに合格するか、または 失敗するかどうかを示します。
SPF プレフィックス |
説明 |
+ |
パス。アドレスはテストに合格しました。例: |
- |
Fail。アドレスはテストに失敗しました。例: |
~ |
Softfail。アドレスはテストに失敗しましたが、結果は決定的ではありません。例: |
? |
Neutral。アドレスはテストに合格も失敗 もしませんでした。例: |
修飾子が追加の SPF クエリ情報を提供し、SPF 処理を分岐させることができます。これらは常に「=」文字を含み、大文字と小文字は区別されます。SPF は 2 つの可能性のある修飾子を含み、それぞれ一度使用されることが できます。
SPF 修飾子 |
説明 |
redirect |
問い合わせをもう 1 つのドメインに送ります。例:redirect=exampleredirect.com |
exp |
SPF レコードに説明をセットアップします。SPF クエリの結果が FAIL の場合、説明はクエリされ、説明の文字列は不適合なユーザにより多くの情報を提供します。説明は一般に SPF ログに置かれます。 例: |
SPF の詳細については、http://spf.pobox.com の SPF コミュニティを参照してください。
関連トピック
Sender Policy Framework (SPF) オプションの設定