SPF(TXT)レコードの確認には、メールヘッダのFROMフィールドを使用します。なお、メールヘッダのFROMフィールドが存在しない場合はエンベロープFROMを使用します。envelope-fromを無視してRFC 2822のFromフィールドをまず使うってのはSender-IDのドラフトで書かれてた方法で、ドコモ独自のやり方なんじゃないかなぁ。
RFC4408_ を読む限りだと"Experimental RFCs"ってことだから、独自の方法をやってはいけない理由はないっちゃーなさそうだけど。
ドコモにメール送る時は
- 送信メールサーバーのIPアドレスをSPFレコードとしてDNSに登録する
- From:に書くアドレスは、SPFレコードを設定した自社ドメインしか使わない
- どうしても違うFrom:アドレスを使いたい時は、MTAでFrom:を削除してenvelope-from:でSPFをチェックさせないとドコモは受け取ってくれないよ(ひでぇ!)
SPFレコードの作り方:
The SPF Setup Wizard_
みたいなサイトで自分の管理しているメールのドメインを入力していけばOk。
そしてbindのゾーンファイルに
- ドメイン名
- (受信メールサーバーを表す)MXレコードと、送信メールサーバーが全く同じかどうか
- メールサーバー(MTA)の逆引き名
- 送信に使っている全てのメールサーバー(MTA)のIPアドレス
そしてbindのゾーンファイルに
; example.co.jp
$TTL 86400
@ IN SOA a.ns.example.co.jp. root.example.co.jp. (
2007110101 ; Serial
14400 ; Refresh
3600 ; Retry
604800 ; Expire 1 week
86400 ) ; Minimum 1 day
IN NS a.ns.example.co.jp.
IN NS dns-secondary.example.ad.jp.
IN A 192.0.2.1
IN MX 12801 a.mx.example.co.jp.
IN MX 12817 b.mx.example.co.jp.
IN TXT "v=spf1 ip4:192.0.2.2 ip4:192.0.2.100 ip4:192.0.2.56/29 mx ptr mx:example.jp include:a.ns.example.jp -all"
みたいな形でTXTとして記入する。rndc reloadして、namedのlogをみて動作していたら
host -t txt example.co.jp dns-secondary.example.ad.jpで更新されているかどうかを確認する。(example.co.jpや192.0.2.0/24は例文として使えるドメインやIPアドレスなので、そのあたりは自分の環境と読み替えること)
[ コメントする ]