前提
- DNSサーバーはお名前.comやムームーなどで取得をしてレコードの管理をしている。
- グループのメールプラットフォームは、google suiteを使っている。
- DNSレコードで、googleのMXを設定している。
このような状況で、たまにグループ使用しているドメインが、相手先の迷惑メールホルダに入ってしまうことがあったので、DNSレコードにspfの設定を追記しました。
SPFとは
- Sender Policy Frameworkの略
- もともとSMTPの仕様で、メールのヘッダーエンベローブのFROMと、メールを受信した際に表示されるFROMは同じである必要がない。
- よって悪意ある送信者は任意でヘッダーエンベローブを偽造することができる。
- そのため受信側のSMTPサーバーは、送信側のSMTPサーバーが本当に証明されているものなのかをDNSレベルで判断する必要がある(昔はやりたい放題でした)。
- 受信側SMTPサーバーは送信側SMTPサーバーから送られてきた、MAIL FROM:コマンドの引数に指定されているドメインのDNSサーバーに対して、spfが設定されているかを確認し認証する。
詳しくはこちらを確認頂ければと思います。
SPFレコードの手順
- googleのspf設定を確認。こちらの、「v=spf1 include:_spf.google.com ~all」が、それにあたります。
- 使っているDNSサービスのコントロールパネルを開き、対象のドメインを選択。
- DNSレコードの追加で、以下のように設定し登録。
| ホスト名(サブドメイン) | タイプ | 内容 |
|---|---|---|
| TXT | v=spf1 include:_spf.google.com ~all |
これで、このドメインで指定しているMXサーバー(送信側SMTP)から、受信側SMTPサーバーにMAIL FROM:コマンドが送られた際に、受信側SMTPサーバーは、送信側SMTPのドメインが正当と判断し、迷惑メール扱いをしないようになります。
個人的には、メールっていつまで続くんだろーって思っているんですが(´・ω・`)