寿限無株式会社
水越賢治
2008年3月
■ 1. SPF とは(2007年3月に実施された「NSUG Solaris 10ナイトセミナー(vol.8) 〜迷惑メール対策と送信ドメイン認証の実現〜 SPFを設定するぞ!!」で使用された資料を再掲したものです)
1. SPFとは
2. DNSサーバの設定
3. 準備と設定
3.1 sid-milterソースの入手
3.2 コンパイルとインストール
3.3 sid-milterを動かす
3.4 sendmail.cfを作る
4. 動作確認
5. 補足
5.1 その他のOSについて
5.2 参考資料
SPF(Sender Policy Framwork)とは、迷惑メール送信の技法のひとつである送信ドメインの偽装に対応するために用意された技術。自分の組織のDNSで送信するメールサーバを宣言することと、受信するメールサーバ側で受信したメールについて送信ドメインの偽装がないかチェックするフィルタからなる。sid-milterは、受信メールサーバ側でチェックに使うSMTPフィルタープログラム。
■ 2. DNSサーバの設定
DNSサーバに自分のドメインが使用するメールサーバのホスト情報を書いておく。受信フィルタ側、たとえばsid-milterはこのSPFレコードを受信したメールと照合し、正しいホストから送信されたメールかどうかを判定する。
SPFレコードをDNSサーバに記述する。TXT属性とする。
mvs.co.jp. IN TXT "v=spf1 ip4:202.124.220.224/28 mx ~all" |
上記の例では、mvs.co.jpドメインはSPFバージョン1の宣言。IPv4アドレスとして“202.124.220.224/28”のIPアドレスを使う。MX宣言されたホストも使う。“~all”でソフトフェイル、つまり警告のみ。ほかに ipv6 や a などの属性もある。
DNSの宣言はあくまでも送信側のホスト情報を宣言するのみで、これによる直接的な変化はない。