メンテナンス・トラブルシュート - DNS - SPF


クラウディア 


1. 概要
2. 設定
3. 確認
4. 参考サイト

1. 概要

 メールサーバに「SPF」の証明を与えるのは、「DNS」サーバの役目です。  メールの受信サーバは、メールヘッダの「From:」に書かれているメールアドレスのドメインに対応する、「DNS」サーバの「SPF」レコードと送信元の IP アドレスを照合して、送信元が正当なものであるかを確認します。  「SPF」レコードの書き方について記述します。

2. 設定

 「zone」ファイルに。  下記のように記述します。

example.com.		IN	TXT	"v=spf1 ip4:203.0.113.2 -all"
 もし、サブドメインとして、例えば「sub.example.com」という別ホストからの「SPF」も有効にするのであれば。

example.com.		IN	TXT	"v=spf1 ip4:203.0.113.2 -all"
sub.example.com.	IN	TXT	"v=spf1 ip4:203.0.113.3 -all"
 メールサーバが複数ある「203.0.113.2」「203.0.113.3」として、一括「example.com」ドメインを有効にする場合。  下記のような書き方もできます。

example.com			IN	TXT	"v=spf1 ip4:203.0.113.2 ip4:203.0.113.3 -all"
 上記は、いずれも「IPv4」の設定になります。  「IPv6」の設定については、まだ存じません。  シリアル番号を更新して、ゾーンを更新します。

nsd-control reload

3. 確認

 設定を「drill」コマンドで、確認します。

drill example.com TXT
 「example.com」には、実際のドメイン名をいれるわけですが、この結果。

;; ANSWER SECTION:
example.com.     3600    IN      TXT     "v=spf1 ip4:203.0.113.2 ip4:203.0.113.3 -all"
 のように、「SPF」レコードが表示されれば、設定はうまくいっているはずです。

4. 参考サイト

 本ページは、「ChatGPT」軍曹を参考にさせていただきました。