はじめに
2024年2月以降、Gmailの「メール送信者のガイドライン」がアップデートされることになり、勤務先の企業でもSPF/DKIM/DMARCの設定をすることに。
設定後の確認用にコマンドをメモ。
確認コマンド
SPF
Linux
bash
dig +short TXT example.com
Windows
cmd
nslookup -q=txt example.com
PowerShell
Resolve-DnsName -Name example.com -Type TXT
確認方法
v=spf1 が含まれているかを確認する。
DKIM
セレクタは、プロバイダによって異なるため要確認。
Linux
bash
dig +short TXT selector1._domainkey.example.com
Windows
cmd
nslookup -q=txt selector1._domainkey.example.com
PowerShell
Resolve-DnsName -Name selector1._domainkey.example.com -Type TXT
確認方法
v=dkim1 が含まれているかを確認する。
DMARC
Linux
bash
dig +short TXT _dmarc.example.com
Windows
cmd
nslookup -q=txt _dmarc.example.com
PowerShell
Resolve-DnsName -Name _dmarc.example.com -Type TXT
確認方法
v=dmarc1 が含まれているかを確認する。
補足
SPF レコードの最後の-allや~allの意味について。
| 修飾子 | 意味 | 説明 |
|---|---|---|
| + | Pass | 当該ドメインの送信メールサーバとして認証する |
| - | Fail | 当該ドメインの送信メールサーバとして認証しない |
| ~ | SoftFail | 認証情報を公開しているが、正当なメールであっても認証失敗する可能性もある |
| ? | Neutral | 認証情報を公開しない |
by. SPF(Sender Policy Framework)| 有害情報対策ポータルサイト 迷惑メール対策編
「Fail でなければ、基本的には即座に拒否しなくても良いという判断をするように。」ということのようだ。