- 締切済み
SPFの設定について
こんにちは。 自社でサーバを運用し、複数のサイトからメールマガジンを発行する予定です。 そこで、スパムとして弾かれないようにSPFの設定を行いたいのですが、具体的な手順が分かりません。 プライマリサーバは ns1.xxxxx.jp で、メールを送信するとメールヘッダのRecieved:のfrom欄にはこのドメインが記載されます。 しかし、実際にメールのfromに設定しているのはaaa@yyyyyy.jpなので、gmailなどでは受信ができません。 yyyyy.jpの方のドメイン管理画面で includeすることで設定は可能なんだろうな、というところまではわかりましたが、そもそもincludeするためのns1.xxxxx.jp部分のSPFの設定の仕方が分かりません。 的を得ていない・カテ違いの質問でしたら申し訳ありませんが、よろしくご教授のほどお願いいたします。
- hiyokophper
- お礼率100% (11/11)
- ネットワーク
- 回答数4
- ありがとう数10
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- anmochi
- ベストアンサー率65% (1332/2045)
ごめん追加の内容に気づかんかった。 > nslookupで該当サイトのドメインを入れるとtxt=の欄に入力した文字列が出てくるので > きちんと設定出来ていると考えていいのでしょうか…? う~んそうねぇ。 一番いいのは実際に003からGmail、Yahooメール、Outlook.comなどにメールを送ってみる事だ。 003のサーバーにログインして、 [hiyokophper@003 ~]# sendmail -t -f hogefuga@yyyyy.jp From: hogefuga@yyyyy.jp To: ********@gmail.com Subject: Test Mail test test test Ctrl+D とすればドメイン名等を指定してメールを送ることができる(003がLinuxの場合でかつsendmailにパスが通っている場合)。 Gmailでメールを受け取ったらメールヘッダーも含めた全てを表示してみましょう。 幸いな事にGmailでは受け取ったメールのメールヘッダーにAuthentication-Resultsというのがあり、Gmailのメール受信サーバーがメールを受け取った時にSPFチェックをした結果を書いてくれてる。これで、spf=passと書かれていたらOKだ。spf=softfailなどと書かれていたらspfが正しく機能していない事になる。 Yahooメールだとspfの部分はReceived-SPFというメールヘッダーに結果が書かれている。 Outlook.comはGmailと同じでAuthentication-Resultsに書かれているようだ。 で、SPFに関して重要なチェックは「SPF的に不正なサーバーからメールを送った時に正しくfailになる事」だと私は考えている。これは適当なVPSを借りるなりなんなりですぐテストできるので、こちらも必ず行っておこう。
- anmochi
- ベストアンサー率65% (1332/2045)
> nslookupで該当サイトのドメインを入れるとtxt=の欄に入力した文字列が出てくるので > きちんと設定出来ていると考えていいのでしょうか…? すみません僕はエスパーではないので、あなたのドメインが何なのか、どのDNSサーバで管理されているのか、というのを知る術がないのです。 なのでその質問には回答する事ができません。 とりあえずGmailとかにメールを送ってみれば正しいかどうか分かると思うのですが・・・・。
お礼
ありがとうございます。 Gmailではまだ受信ができていませんが、特に何の設定もしなくても受信をしていたyahooに送ってみたところ、ヘッダーのSPFの部分がPassになっていたのでとりあえずSPFの設定はできているようです。 Gmailに到達させるためにはDKIMなどまだまだ手順が必要なようです… いろいろとありがとうございました!
- anmochi
- ベストアンサー率65% (1332/2045)
> とても初歩的な質問で申し訳ないのですが、 > TXTレコードの追加、というのはどこからできるのでしょうか? おおう申し訳ない。最初の回答の時に確認しておけばよかった。 TXTレコードの追加というのはAレコードやCNAMEレコードやMXレコードの追加と基本的には同じだ。 1.あなたはyyyyy.jpのDNS設定をいじれる立場にありますか。 これがないならもうあきらめるしかない。またはその立場の人にお願いしてください。 あるなら次へ。 2.あなたはyyyyy.jpのDNS設定をいじる方法を知っていますか。 自前サーバーでbindでやってるとかだったら普通にbindでゾーンの設定としてAレコードやMXレコードと同じように書けばいい。書き方は「bind TXT」とかで検索すればいくらでも出てくるだろう。 お名前.comなど、レジストラに全部任せてるならレジストラごとに設定方法が変わるのでそちら向けの情報を集めて設定すべし。
お礼
ありがとうございます! サーバの管理画面にアクセスする権限は持っていますので、作業内容が把握できれば作業自体は可能です。 ドメインそのものはお名前.comから借りていますが、サーバの管理画面から設定できそうな場所、を見つけました。 【管理画面メニュー】→【ネットワークサービス】→【DNS】 DNSの画面で該当ドメインを選択したところ、【レコードを追加】の項目で 正引きアドレス(A)レコード 逆引きアドレス(PTR)レコード メールサーバ(MX)レコード エイリアス(CNAME)レコード Sender Policy Framework(SPF)レコード サブドメインの権限委譲 とありました。 SPFを選択すると“問い合わせ”と“SenderID”を入力する画面になったので “問い合わせ”の欄にメルマガを発行するサイトのドメイン(fromアドレスのドメインも同じ)、 “SenderID”のほうに [v=spf1 ip4:yyy.yyy.yyy.001 ip4:xxx.xxx.xxx.002 ip4:zzz.zzz.zzz.003 ~all]を入力してみました。 (※ちなみにIPはウチのサーバのIP割り当て許容範囲が001~003までの3つだったので全部設定してみました。該当サイトのIPは003、メールサーバのIPはおそらく001になっていると思います) OSのマニュアルを見ると SenderID:SPF情報を指定します。指定したSPF情報は、ゾーンファイルのTXTレコードに記述されます。 とありました。 nslookupで該当サイトのドメインを入れるとtxt=の欄に入力した文字列が出てくるのできちんと設定出来ていると考えていいのでしょうか…?
- anmochi
- ベストアンサー率65% (1332/2045)
とりあえずyyyyy.jpだったりyyyyyy.jpだったりするのはyyyyy.jpとして話を進める。 この場合、SPFを設定するのはyyyyy.jpの方であり、xxxxx.jpは特に何もする必要はない。 で、yyyyy.jpで何をするかだけど、こんなTXTフィールドを作ればいい。 メールマガジンを発行する複数のサイトをyyy.yyy.yyy.yy1、yyy.yyy.yyy.yy2、yyy.yyy.yyy.yy3とすると yyyyy.jp IN TXT "v=spf1 +mx +ip4:yyy.yyy.yyy.yy1 +ip4:yyy.yyy.yyy.yy2 +ip4:yyy.yyy.yyy.yy3 -all" というTXTレコードを1件追加する。これは、yyyyy.jpというメールドメインのメールはyyyyy.jpのメールエクスチェンジャ、またはyyy.yyy.yyy.yy1、yyy.yyy.yyy.yy2、yyy.yyy.yyy.yy3から届いた場合は正当なメールで、それ以外は不正なメールですよという宣言になる。なのでxxxxx.jpのドメイン設定は関係ないんだ。
お礼
迅速なご回答に加えて、誤字の読み替えまでありがとうございます。 とても初歩的な質問で申し訳ないのですが、TXTレコードの追加、というのはどこからできるのでしょうか?
関連するQ&A
- Bindへの複数ドメインの設定
現在、一つのドメインxxxxx.co.jpを取得しております。 DNSサーバは社内にプライマリ1台(Windows2000Server/Bind8.2) とプロバイダにセカンダリが1台です。 今回、ドメインをxxxxx.co.jpからyyyyy.co.jpへ変更 することになりました。 また、ドメインyyyyy.comを追加で申請することになりました。 6ヶ月間はドメインxxxxx.co.jpとyyyyy.co.jpが両方 使用できるといことなので、6ヶ月間は3つのドメインを運用することに なりました。 DNSは下記の通りに運用するつもりです。 (1)xxxxx.co.jp プライマリ・・・既存のまま(社内) セカンダリ・・・既存のまま(プロバイダ) (2)yyyyy.co.jp プライマリDNS・・・(1)と同じサーバ セカンダリ・・・(1)と同じサーバ (3)yyyyy.com プライマリDNS・・・(1)と同じサーバ セカンダリDNS・・・新規にプロバイダと契約 このとき、プライマリDNSのBindの設定は(2)と(3)のドメイン分のZoneファイルを 追加するだけでよいのでしょうか? 以上、お手数ですが回答をお願いします。
- 締切済み
- Windows系OS
- DNSへのSPFの書き方を教えてください。
DNSへのSPFの書き方を教えてください。 ネームサーバーは バリュードメインです。 自宅メールサーバーより独自ドメインでプロバーダーへ転送して メールの送受信をしています。 独自ドメインでgmailなどからも送受信できています。 ネット上からSPFは下記のように書いてみようかと思っていますがだめでしょうか? txt @ v=spf1 a:hogehoge.com ~all hogehoge.comのところは独自ドメインが入ります。 できるだけ なりすましメールとして処理されないようにしたいと思っています。 また 御教示いただいたSPF設定文字列の意味なども 教えていただけるとありがたいです。 ※環境 OS windows7 ルーターの配下にサーバーパソコンと作業用パソコンがあります。 どうぞ宜しくお願い致します。
- 締切済み
- ネットワーク
- SPF認証ってなんですか
メールの設定で、送信先がSPF認証しているから、送信サーバIPアドレスをSPFのTXTレコードの登録が必要だよ。と、いきなり言われたのですが、何のことだかよくわからないので質問させていただきました。 スパムメール対策の認証システムということは、なんとなく理解しましたが、SPFレコード設定、DNS TXTレコードと、なにやら似たような単語がでてきましたが、いまいち差とかよくわからなかったのですが、どのような差があるのでしょうか? ちなみに、SPFの設定はDNSサーバにて行うということであってますでしょうか? SPF認証について詳しく説明されているサイト情報でもかまいませんので情報お願いします。
- 締切済み
- ネットワーク
- gmail(無料)のSPF, DKIMの設定
gmail (Google Apps, G suiteではない無料のもの)で独自ドメインのメールを運用する場合、SPF, DKIMの設定はできないのでしょうか。 txt @ v=spf1 ip.......... include:_spf.google.com ~all をDNS設定にしても 迷惑メールボックスに入ってしまいます。 DKIMの設定の仕方も見つからなかったので、有料版でないとやはりできないのでしょうか。 よろしくお願いします。
- 締切済み
- Gmail
- SPFレコード設定に関しまして
現在、下記サーバを2つ体制でサイトを運用しております。 Aサーバで作成しているメールアドレスをBサーバへも利用しておりますが、 迷惑メールへの振り分けが多いため、調べているとSPFレコードの設定に関して知りました。 SPFレコードを設定するDNSはどちらになるのでしょうか。 ※AサーバのアドレスをBサーバで使う場合でお願い致します。 ○通常サイト(Aサーバ・○○.jp) ○オンラインショップ(Bサーバ・○○.com) 宜しくお願い致します。
- 締切済み
- その他(ITシステム運用・管理)
- さくらインターネットで管理しているドメインにSPFレコードを設定方法
さくらインターネットで管理しているドメインにSPFレコードを設定方法 さくらのレンタルサーバー2台と独自ドメインの取得、管理の契約をしています。 さくらインターネットで取得した独自ドメイン○○○.comのアドレスを使って、レンタルサーバー2台からメールを送信すると、迷惑メール扱いとなってしまったり、受信側で規制されているのか未達のものが多く困っています。 宛先はきちんとメンバー登録をしているアドレスなので迷惑メールではありません。 ネットで検索をしたところ、SPFレコードの公開をすると迷惑メール扱いを回避できる場合がある、とのことで早速設定してみたのですが、2日ほど経っても効果が得られません。 さくらのドメインメニューからゾーン編集で、 v=spf1 +ip4:000.000.000.000 ~all と、サーバーのIPアドレスで設定しました。 その後、SPFレコードが公開できているか確認するための方法として、 check-auth@verifier.port25.com宛にメールを送信すると、 ========================================================== Summary of Results ========================================================== SPF check: neutral DomainKeys check: neutral DKIM check: neutral Sender-ID check: neutral SpamAssassin check: spam という結果でした。 SPF check が pass となっていなければいけないのですが…。 どのように設定したらよいのか教えて下さい。 ちなみにWindowsのコマンドプロンプトからnslookupで確認すると、設定したサーバーのIPアドレスがかえってきます。。。 初歩的な質問かと思いますが、下記の点もご教示頂けると嬉しいです。 ・サーバー2台からメールを送信するということは、SMTPリレーと呼ばれるものに当てはまりますか? ・さくらのレンタルサーバーのIPアドレスは固定IPアドレスなんでしょうか? 拙い文章で申し訳ありませんが、どうぞ宜しくお願い致します。
- 締切済み
- ハードウェア・サーバー
- 複数のSPFレコードについて
GsuiteとXサーバーを使用しています。 Gsuiteのメールを利用するためGoogleのサーバーと お問い合わせフォームをXサーバーで利用するためSPFレコードを複数追加したいです。 Gsuite用 v=spf1 include:_spf.google.com ~all Xサーバー用 v=spf1 +ip4:xxx.xxx.xxx.xxx ~all 上記の2つをSPFに設定したいと思いますが,SPFは1行にまとめなくてはいけないと思いますがどのようにまとめれば良いかが解りません。 どなたかご教授いただけませんでしょうか。
- 締切済み
- その他(ITシステム運用・管理)
- メール関係、DNSでSPFレコードに関して
よろしくお願いします。 サーバーやメール送信に関して、詳しい知識が無いので、的外れな言葉を使っているかも知れませんが、ご容赦ください。 独自ドメイン発信のメールが迷惑メールや なりすましと判断されないための措置に関してです。 一般的には、発信元のドメインのDNSのSPFレコードに発信元のIPなどを記すそうですが、 それは、実際に発信するサーバーと、メールのFromアドレスに設定されているサーバーが同じ場合という前提だと思います。 例えば、メールサーバーが稼働しているドメイン(A)とは別の外部のサーバー(B)から、PHPプログラムのsend_mailなどでメールを送信し、そのメールのFromアドレスのドメインは(A)にしたい場合などあると思います。 その環境にも対応する設定なども可能なのでしょうか? また、その設定をするDNSとは、(A)のサーバーの中にあるのでしょうか?? かなり知識レベルが危ういというのは自覚しておりますが、 分かる方、是非、教えていただけないでしょうか。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- SPFレコードについて、私のような馬鹿にでも分かるような説明をしてくだ
SPFレコードについて、私のような馬鹿にでも分かるような説明をしてください。 私の認識では成りすましを解消する為に、 送信者→受信者の関係で、 送信者は自分が正しいドメインから送っているということを証明するために、 自分のDNSにドメイン等設定して、受信者は送信者のDNSに問い合わせをして、 そこで正しいドメインと分かったら初めて送信者は受信者にメールを送ることができる。 みたいな感じだと思いました。 設定する側は送信者のみで良いのでしょうか? また、設定に関してなのですが、調べた結果SPFレコードの設定を行うことだと思いました。 つまりDNSの中にSPFレコード、MXレコードなど設定する場所があるということですか? SPFレコードの編集の仕方がいまいちサンプルなど掲載されていないので分かりません。 viから編集してるようにも見えません。 ちなみに環境ですが、 apache2 でドメインはDynamic DO!.jp(http://ddo.jp/) でドメイン登録を行っております。 @ITだと難し過ぎて理解できなかったです。是非、分かり説明期待しております。 よろしくお願いします。
- 締切済み
- Linux系OS
- 大手プロバイダのSPF設定
自宅メールサーバーを立てました。 現在、所属しているプロバイダ(biglobe)のメールサーバーからは自宅メールサーバへはメールを飛ばせるのですが、逆でできません。 これはSPF設定をしているからなのでしょうか? ご存知の方、宜しくお願いします。
- ベストアンサー
- ネットワーク
お礼
古い質問なのにもかかわらず、ご回答いただいてありがとうございました。 yahooメールなどでSPFをPASSにすることができました^^ ありがとうございます。