DNSでメールサーバのSPFレコードを設定してみた

@SOHOでは、合計約10万人の方へメール配信を行っています。

最近、不達メールが増えてきたことから、その原因について調べてみたところ、1つはSPFが関係していることがわかった。

SPFとは、メールの送信元のサーバを認証するための技術的な仕組みのことで、「Sender Policy Framework」の略。

あるドメインのDNSレコードに、そのドメインにて使用可能なSMTPサーバを明示しておくことで、関係ないサーバからなりすまして送信されるのを防ぐことができるのである。

そこで、メールを受信するサーバ側で、送信元のサーバがDNSにSPFレコードとして登録されているかチェックし、登録されていなければメールを拒否する、という設定になっている場合には、

そのサーバには永遠にメールを送信できないことになる。

そこで@SOHOでは次ののように設定してみた。

> set type=any
> atsoho.com
Server: 133.205.16.129
Address: 133.205.16.129#53
Non-authoritative answer:
Name: atsoho.com
Address: 121.119.194.160
atsoho.com
origin = ns.atsoho.com
mail addr = root.localhost.localdomain
serial = 1280511550
refresh = 10800
retry = 3600
expire = 604800
minimum = 10800
atsoho.com mail exchanger = 30 mail2.atsoho.com.
atsoho.com mail exchanger = 10 mail.atsoho.com.
atsoho.com text = "v=spf1 +mx ‾all"
atsoho.com nameserver = ns.atsoho.com.
Authoritative answers can be found from:
atsoho.com nameserver = ns.atsoho.com.
mail.atsoho.com internet address = 121.119.194.160
mail2.atsoho.com internet address = 210.163.8.183
ns.atsoho.com internet address = 121.119.194.160
これは、「MXレコードに定義されているメールサーバは許可」という設定である。
詳しい設定方法については、下記を参照のこと。

-スーパーエンジニア養成講座

Copyright© 非労働集約型ビジネス構築の専門家 平城寿の公式サイト , 2019 All Rights Reserved.