- 1. 概要
- 2. 設定
- 3. 確認
- 4. 参考サイト
1. 概要
メールサーバに「SPF」の証明を与えるのは、「DNS」サーバの役目です。
メールの受信サーバは、メールヘッダの「From:」に書かれているメールアドレスのドメインに対応する、「DNS」サーバの「SPF」レコードと送信元の IP アドレスを照合して、送信元が正当なものであるかを確認します。
「SPF」レコードの書き方について記述します。
2. 設定
「zone」ファイルに。
下記のように記述します。
example.com. IN TXT "v=spf1 ip4:203.0.113.2 -all"
もし、サブドメインとして、例えば「sub.example.com」という別ホストからの「SPF」も有効にするのであれば。
example.com. IN TXT "v=spf1 ip4:203.0.113.2 -all"
sub.example.com. IN TXT "v=spf1 ip4:203.0.113.3 -all"
メールサーバが複数ある「203.0.113.2」「203.0.113.3」として、一括「example.com」ドメインを有効にする場合。
下記のような書き方もできます。
example.com IN TXT "v=spf1 ip4:203.0.113.2 ip4:203.0.113.3 -all"
上記は、いずれも「IPv4」の設定になります。
「IPv6」の設定については、まだ存じません。
シリアル番号を更新して、ゾーンを更新します。
nsd-control reload
3. 確認
設定を「drill」コマンドで、確認します。
drill example.com TXT
「example.com」には、実際のドメイン名をいれるわけですが、この結果。
;; ANSWER SECTION:
example.com. 3600 IN TXT "v=spf1 ip4:203.0.113.2 ip4:203.0.113.3 -all"
のように、「SPF」レコードが表示されれば、設定はうまくいっているはずです。
4. 参考サイト
本ページは、「ChatGPT」軍曹を参考にさせていただきました。
|
|
