- 1. 概要
- 2. 設定
- 3. オチ?
- 4. 参考サイト
1. 概要
「DNS」の設定について。
ここに書くべきかどうか迷いましたが、一応書いておきます。
いずれ、「DNS」の方にも記述するつもり(2023年7月13日)。
参考サイトでは、複数の「DNS」サーバに対する、複数の記述例がありました。
本ページは、わたしの使っている、「nsd」のみの一例となります。
2. 設定
正引きファイルに。
例えば、本ネットワークの場合、下記のように記述します。
sing.ne.jp. IN TXT "v=spf1 ip4:122.215.121.32/29 -all"
これどうせ、「drill」かなんかで、引いてみればすぐわかりますので、さらしております。
記述したら、「nsd」の場合、「Serial」をあげておきます。
これ、逆引きファイルに書いてもいいのかどうか、実はわからないのですが、正引きとともに同じものを書いて、同様に「Serial」をあげておきます。
誰か、逆引きにも書いていいかどうか、知っている人は教えてください。
結局、逆引きにはかかなくても、「SPF」は、有効になるようなので、正引きファイルにのみ書いておきます。
編集が終りましたらば、「nsd-control」を有効にしておりますので
nsd-control reload
で、リロードします。
即時で反映されました。
まぁ、別の理由で、「SPF」としては、ダメだったんですけどね。
3. オチ?
前項の終わりに、ダメだったと書いてあったのですが、突如、うまくいきました。
まぁ、うまくいったちゅうのは、「GMail」が受け取ってくれた、ちゅうことなんですけどね。
前項の手順に、メールサーバの再起動は、書いておらんのですが。
まだうまくいっていない、「DKIM」の設定の際、メールサーバを何度か再起動したら、「DKIM」の設定はうまく言っていないんだけども、「SPF」の方で、パスするようになったのです。
「GMail」で受け取ったメールソースのヘッダ部には、下記の記述がありました。
ARC-Authentication-Results: i=1; mx.google.com;
spf=pass (google.com: domain of [伏字 送信元メールアドレス] designates [伏字 送信元IPアドレス] as permitted sender) smtp.mailfrom=[伏字 送信元メールアドレス]
Return-Path: 略
Received: from 略
Received-SPF: pass (google.com: domain of [伏字 送信元メールアドレス] designates [伏字 送信元IPアドレス] as permitted sender) client-ip=[伏字 送信元IPアドレス];
Authentication-Results: mx.google.com;
spf=pass (google.com: domain of [伏字 送信元メールアドレス] designates [伏字 送信元IPアドレス] as permitted sender) smtp.mailfrom=[伏字 送信元メールアドレス]
とりあえず、「SPF」だけは許してもらえるようになりました。
4. 参考サイト
ここは特に、下記の参考サイトのお世話になりました。
「SPF レコードの書き方とは? 記述例を総まとめ」
|
|
