SPF レコードのセットアップ

ほかの DNS サーバで公開されている SPF ポリシーに対して受信メールの評価を行うために、SPF レコードを自分の DNS サーバにセットアップする必要はありませんが、DNS サーバに SPF レコードをセットアップすることを推奨し ます。SPF レコードを設定することで、他の電子メールサーバが ( その機能がメール サーバ上で利用可能なら)、あなたのメール サーバに関連する可能性のある偽造された ( 偽の) 電子メール アドレスからの受信メールを防御するために、SPF フィルタリングを使用させることができます。SPF がさらに広く導入されるにしたがって、SPF フィルタリングは偽の電子メール メッセージを識別しやすくなり、より効果が出るようになります。

SPF レコードについて

SPF レコードは、MX、A、PTR レコードのように DNS ドメイン ツリー レベルで含まれます。これらのレコードは各ドメインに対して認証された SMTP サーバを識別します。

1 つの SPF レコードは、SPF のバージョン番号に続く、メカニズム、プレフィックス、修飾子で構成されます。SPF クライアントは、バー ジョンをあらわす文字列 v=spf1 からはじまらない TXT レコードを無視し ます。

SPF レコードは 2 つのパス プロセスで評価されます。最初に、すべてのメカニズムとプレフィックスが評価され、次にすべての修飾子が評価されま す。メカニズムは左から右へ評価されます。修飾子は 2 番目のパスで評価 され、レコードのどこでも存在することができます。一般的な SPF レコー ドは次のフォーマットをとります。

バージョン ([プレフィックス] メカニズム) (修飾子)

SPF パラメータ

v=spf1

SPF のバージョン番号

all, include, a, mx, ptr, ip4, and exists

メカニズム。1 つまたは複数を、1 つのレコード文字列内に使用します。

「+」、「-」、「~」、「?」

プレフィックス。メカニズムの前に置きます。プレフィックスが含まれない場合は、暗黙で「+」になります。

exp

修飾子。レコード文字列の中に 0 〜 2 使用し ます。

SPF レコードの例:

v=spf1  +a:mail.domain.com /16 +mx +ptr include:anotherdomain.com redirect=exampleredirect.com exp=spf-error -all

この SPF レコードは、プレフィックスとメカニズムで構成される 3 つのディレクティブを含みます。

+a:mail.domain.com/16

+mx

+ptr

-all

さらに、2 つの修飾子を含みます。

include:anotherdomain.com

exp=spf-error

メカニズムは、特定のドメインから電子メールを送信することが認証されている IP アドレスを識別します。SPF レコードの文字列は、0 個かそれ以上のメカニズムを使用することができます。メカニズムでは、通常、「:」または「/」という文字が含まれ、大文字と小文字が区別されます。「=」、「:」、または「/」を含まないディレクティブも同じくメカニズムです。以下は、メカニズムの説明です。

SPF メカニズム

説明

all

すべてのローカルとリモート IP と一致し、SPF レコードの最後に記述します。例:
v=spf1 +all

include

認証されたドメインである他のドメインを指定 します。例:
v=spf1 include:domain.com -all

a

DNS A レコードのすべての IP を指定します。例:v=spf1 a:domain.com -all

mx

各ホストの MX レコードに、すべての A レコー ドを指定します。例:
v=spf1 mx mx:domain.com -all

ptr

各ホストの RTR レコードに、すべての A レコー ドを指定します。例:
v=spf1 ptr:domain.com - all

ip4

ひとつの IP または適切な IP アドレスの範囲を指定します。プレフィックス長が含まれない場合、/32 が想定されます。例:
v=spf1 ip4:192.168.0.1/16 -all

exists

通常、1 つ以上のドメインを SPF 定義の例外として指定します。A クエリは提供されたドメインで実行され、1 つの結果が見つかれば一致が起こります。例:
v=spf1 exists:domain.com -all

プレフィックスは、IP アドレスが SPF 参照テストに合格するか、または 失敗するかどうかを示します。

SPF プレフィックス

説明

 

+

パス。アドレスはテストに合格しました。例:
v=spf1 +all

-

Fail。アドレスはテストに失敗しました。例:
v=spf1 -all

~

Softfail。アドレスはテストに失敗しましたが、結果は決定的ではありません。例:
v=spf1 ~all

?

Neutral。アドレスはテストに合格も失敗 もしませんでした。例:
v=spf1 ?all

修飾子が追加の SPF クエリ情報を提供し、SPF 処理を分岐させることができます。これらは常に「=」文字を含み、大文字と小文字は区別されます。SPF は 2 つの可能性のある修飾子を含み、それぞれ一度使用されることが できます。

SPF 修飾子

説明

redirect

問い合わせをもう 1 つのドメインに送ります。例:redirect=exampleredirect.com

exp

SPF レコードに説明をセットアップします。SPF クエリの結果が FAIL の場合、説明はクエリされ、説明の文字列は不適合なユーザにより多くの情報を提供します。説明は一般に SPF ログに置かれます。 例:
exp=spf-error

 SPF の詳細については、http://spf.pobox.com の SPF コミュニティを参照してください。

関連トピック

Sender Policy Framework (SPF) オプションの設定

Sender Policy Framework (SPF フィルタリング)

http://spf.pobox.com にある SPF コミュニティ