dns
spf

[備忘録]SPFレコードの設定について

spfの設定について備忘録
ツッコミがあればコメントしてください!!

限定子

限定子 備考
+ 認証する Pass 省略可能
? 中立 Neutral
~ 認証しない(弱め) SoftFail
- 認証しない Fail

「-」と「~」

これらは指定の最後に「~all」や「-all」として利用することが多いが、
全て許可をしていないことは変わらないが、
受信側の設定により、「?all」、「~all」、「-all」の場合でもメールを受信する場合もあれば、受信しない場合もある。

限定子 備考
?all 認証失敗・送信元メールアドレスの正当性を判断できない
~all 送信元メールアドレスは詐称されている可能性がある
-all 送信元メールアドレスは詐称されている

機構

機構
all 全てマッチする。
ip4 引数に与えられたIPアドレス(ipv4)を利用する。送信元サーバーのIPアドレスが引数で指定されたIPアドレスが含まれていればマッチする。
ip6 引数に与えられたIPアドレス(ipv6)を利用する。送信元サーバーのIPアドレスが引数で指定されたIPアドレスが含まれていればマッチする。
include 引数に与えられたドメインのSPFレコードを利用する。引数で指定されたドメインのSPFレコードを認証に利用する
a 送信元ホストのIPアドレスが、引数に与えられたドメイン名のFQDNのAレコードのいずれかに含まれていれば認証する

FQDNについて

「FQDN」とは、「Fully Qualified Domain Name」の略で、 日本語では主に「完全に指定された(限定された)ドメイン名」などと訳されますが、 「絶対ドメイン名」と呼ばれることもあります。

例:12.34.56.78は認証する、それ以外は認証しない
“v=spf1 +ip4:12.34.56.78 -all“
または
“v=spf1 ip4:12.34.56.78 -all“

例:何も認証しない
“v=spf1 -all“

参考

送信ドメインを認証するためのSPFレコードに詳しくなろう

SPF(Sender Policy Framework) : 迷惑メール対策委員会