spfの設定について備忘録
ツッコミがあればコメントしてください!!
限定子
| 限定子 | 備考 | ||
|---|---|---|---|
| + | 認証する | Pass | 省略可能 |
| ? | 中立 | Neutral | |
| ~ | 認証しない(弱め) | SoftFail | |
| - | 認証しない | Fail |
「-」と「~」
これらは指定の最後に「~all」や「-all」として利用することが多いが、
全て許可をしていないことは変わらないが、
受信側の設定により、「?all」、「~all」、「-all」の場合でもメールを受信する場合もあれば、受信しない場合もある。
| 限定子 | 備考 |
|---|---|
| ?all | 認証失敗・送信元メールアドレスの正当性を判断できない |
| ~all | 送信元メールアドレスは詐称されている可能性がある |
| -all | 送信元メールアドレスは詐称されている |
機構
| 機構 | |
|---|---|
| all | 全てマッチする。 |
| ip4 | 引数に与えられたIPアドレス(ipv4)を利用する。送信元サーバーのIPアドレスが引数で指定されたIPアドレスが含まれていればマッチする。 |
| ip6 | 引数に与えられたIPアドレス(ipv6)を利用する。送信元サーバーのIPアドレスが引数で指定されたIPアドレスが含まれていればマッチする。 |
| include | 引数に与えられたドメインのSPFレコードを利用する。引数で指定されたドメインのSPFレコードを認証に利用する |
| a | 送信元ホストのIPアドレスが、引数に与えられたドメイン名のFQDNのAレコードのいずれかに含まれていれば認証する |
FQDNについて
「FQDN」とは、「Fully Qualified Domain Name」の略で、 日本語では主に「完全に指定された(限定された)ドメイン名」などと訳されますが、 「絶対ドメイン名」と呼ばれることもあります。
例
例:12.34.56.78は認証する、それ以外は認証しない
“v=spf1 +ip4:12.34.56.78 -all“
または
“v=spf1 ip4:12.34.56.78 -all“
例:何も認証しない
“v=spf1 -all“
参考
[送信ドメインを認証するためのSPFレコードに詳しくなろう]
(https://sendgrid.kke.co.jp/blog/?p=3509)
[SPF(Sender Policy Framework) : 迷惑メール対策委員会]
(http://salt.iajapan.org/wpmu/anti_spam/admin/tech/explanation/spf/)