前回、Office365で大量にメール送受信する場合の制限について【備忘録】Office365のメール流量制限まとめまとめてみた。ECとか、大量にメールを送信するようなシステムの場合には流量制限は要考慮。
今回はこの件はおいといて。
Office365のドメインセットアップする中で、DNSに必ずこのレコードを登録している。
v=spf1 include:spf.protection.outlook.com -all"
Office365でなくても、以下のようなにIPで登録しているはず。
"v=spf1 +ip4:202.0.0.11 +ip4:202.0.0.12 -all"
流量制限を考慮しなきゃいけないほど大量に送信しない場合でも、こいつをいれておかないと受け手側で「このメール怪しいんですけど~」と判定されてしまう。
備忘録兼ねて、SPFについてまとめてみた。
SPFって何?
ざっくり、「メールの差出人のドメインが、正しいサーバーから送信されているよ」というチェックして、偽のメールは偽のメールとして処理するためのしくみ。
1.メールの送信元が、この記述にあるIPアドレスから送信されているかチェック
2.メールをサーバーが受信したら、メールの差出元のIPアドレスを、SPFのIPアドレスを比較
3-1.SPFの範囲から送信していれば正しいメールとして処理。
3-2.SPFの範囲でなければ怪しいメールとして処理する。何も言わずに削除したり、迷惑メールとして処理されたり、宛先に届くけど怪しいメールですフラグが立ったりする。
・・・という感じ。
登録しないとどうなるの?
メールを詐称して送信することは結構簡単にできてしまう。取引先を騙るメールがたくさん届いたら、どう思いますか?
あなたの組織のメールドメインのアドレスからスパムメールを送信され、先方に届いちゃったら、会社の信用問題になってしまいかねない。
スパムメールを送信する人を止めることはできない。となると自衛するしかない。そのための手段の1つがSPF。
きちんと登録しましょう。
記述ルールは面倒
記述には厳密なルールがある。正しい記述ルールは今回割愛するけど私が参考にしているのはここ
ページそのものは少々古いけど、間違えた記述例をもとにどう書いてあるかわかりやすい。
とはいえ、人手でチェックしても抜け漏れはあるかもしれない。チェックツールを使って確実なものにしておくべき。このサイトだと記述ルールに沿っているか、きっちりチェックしてくれる。おススメ。
まとめ
複数のメール送信元サービスを使う場合(たとえば、Office365とバルクメール送信システムとか、ECサイト用のメールサーバーとか)は必要最小限のレコードを追加しなきゃいけない。きっちりチェックして、正しいレコードを設定しましょう。