- 受付中
報酬付き
SPFレコードの活用
現在利用してるサーバー屋さんにSPFレコードチェックしてるのか問い合わせたらしていないとの事でしたが、自前でチェックすることは可能でしょうか?windowsやlinuxでlocalで動作させてチェックできるようなアプリケーション、もしくはメールソフトに組み込めるプラグインなど存在するのでしょうか?gmailはそのあたりチェックしていますので、SPFレコードはほぼ皆さん設定されてきている状況なので自分も活用したいと思いまして。よろしくお願いいたします。
- muuming2001
- お礼率68% (711/1039)
- その他(Webサービス・アプリ)
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- asciiz
- ベストアンサー率70% (6636/9403)
DNSの情報を調べる nslookup コマンドで表示可能です。 (例) @yahoo.co.jp の例 >C:\>nslookup - 8.8.8.8 ※「- 8.8.8.8」はGoogle Public DNS の指定ですが、つけなくても構いません。 >既定のサーバー: dns.google >Address: 8.8.8.8 > >> set type=txt ←ここを入力 >> yahoo.co.jp ←ここも入力 >サーバー: dns.google >Address: 8.8.8.8 > >権限のない回答: >yahoo.co.jp text = > "google-site-verification=GvbYgNin-mY73VbS4IJK2D8nI3tHEf2NpRdy76VYqBU" >yahoo.co.jp text = > "v=spf1 include:spf.yahoo.co.jp ~all" SPFレコードは、DNSのTXTレコード(その他文字情報)として記載されています。 そしてSPFレコードが多くなると、一行に記載しきれなくなるので、「他のレコードを取り込む」という"include:"指定が良く使われます。 なので、それで指定されている物も入力していきます。 >> spf.yahoo.co.jp ←ここを入力 >サーバー: dns.google >Address: 8.8.8.8 > >権限のない回答: >spf.yahoo.co.jp text = > "v=spf1 include:spf01.yahoo.co.jp include:spf02.yahoo.co.jp include:spf03.yahoo.co.jp include:bulk-spf.yahoo.co.jp ~all" さらに include: があったので、入力していきます。 >> spf01.yahoo.co.jp ←ここを入力 >サーバー: dns.google >Address: 8.8.8.8 > >権限のない回答: >spf01.yahoo.co.jp text = > "v=spf1 ip4:114.110.61.0/24 ip4:183.79.54.0/23 ip4:183.79.56.0/23 ip4:183.79.100.0/23 ip4:183.79.106.0/23 ip4:183.79.108.0/24 ip4:183.79.110.0/24 ~all" ようやくIPアドレスが表示されてきました。 これらのIPアドレスを持つサーバから送信されたメールであれば、メール送信元は信頼できる、ということになります。 ただし、上記のようにネットマスク(/〇〇)が指定されている場合、それは範囲で示されています。 「114.110.61.0/24」であれば「114.110.61.0~255」の256個 「183.79.54.0/23」であれば「183.79.54.0~183.79.55.255」の512個 という表記になります。 もちろん、spf02.yahoo.co.jp, spf03.yahoo.co.jp~も調べていかなければいけませんが同じパターンなので以下省略ということで。 展開していく中で送信サーバに該当するIP記載が見つかれば、そこでチェックは終了するので、必ずしもすべてを展開する必要はありません。 なお、最初の検索で「text = "v=spf1 ~"」の表示が出なかったならば、そのドメインにSPFレコードは設定されていないことになります。 SPFレコード認証としては、「失敗(正規の発信元であるかどうかわからない)」となります。 ※ わからない=不正メール、ではありません。 (参考) >送信ドメイン認証(SPF / DKIM / DMARC)の仕組みと、なりすましメール対策への活用法を徹底解説 – エンタープライズIT [COLUMNS] >https://ent.iij.ad.jp/articles/172/
関連するQ&A
- SPFレコードのチェックをしてるメールサーバー
SPFレコードのチェックをしてるメールサーバーを教えてください。 gmailはそうだと思うのですが、一般的なサーバ屋さんのメールサーバーでSPFレコードのチェックをしている会社はありますか?
- 受付中
- ハードウェア・サーバー
- 【さくらインターネット】SPFレコードの公開の方法
お世話になります。 現在、さくらインターネットでレンタルサーバーとドメインを運用・管理しております。 色々調べながらSPF設定を行いました。 digコマンドを打つと設定したTXTレコードが表示されます。 下記のSPFレコードチェックツールで確認すると「None」「SPFレコードが公開されていない」と表示されます。 これは、SPF設定ができていないのでしょうか? また、できていない場合、SPFレコードを公開するにはどうしたらいいでしょうか? 詳しい方いましたら教えてください。 宜しくお願いいたします。 ◆SPFレコードチェックツール http://www.sendmail.co.jp/sa/spfcheck.html
- ベストアンサー
- その他([技術者向] コンピューター)
- さくらインターネットで管理しているドメインにSPFレコードを設定方法
さくらインターネットで管理しているドメインにSPFレコードを設定方法 さくらのレンタルサーバー2台と独自ドメインの取得、管理の契約をしています。 さくらインターネットで取得した独自ドメイン○○○.comのアドレスを使って、レンタルサーバー2台からメールを送信すると、迷惑メール扱いとなってしまったり、受信側で規制されているのか未達のものが多く困っています。 宛先はきちんとメンバー登録をしているアドレスなので迷惑メールではありません。 ネットで検索をしたところ、SPFレコードの公開をすると迷惑メール扱いを回避できる場合がある、とのことで早速設定してみたのですが、2日ほど経っても効果が得られません。 さくらのドメインメニューからゾーン編集で、 v=spf1 +ip4:000.000.000.000 ~all と、サーバーのIPアドレスで設定しました。 その後、SPFレコードが公開できているか確認するための方法として、 check-auth@verifier.port25.com宛にメールを送信すると、 ========================================================== Summary of Results ========================================================== SPF check: neutral DomainKeys check: neutral DKIM check: neutral Sender-ID check: neutral SpamAssassin check: spam という結果でした。 SPF check が pass となっていなければいけないのですが…。 どのように設定したらよいのか教えて下さい。 ちなみにWindowsのコマンドプロンプトからnslookupで確認すると、設定したサーバーのIPアドレスがかえってきます。。。 初歩的な質問かと思いますが、下記の点もご教示頂けると嬉しいです。 ・サーバー2台からメールを送信するということは、SMTPリレーと呼ばれるものに当てはまりますか? ・さくらのレンタルサーバーのIPアドレスは固定IPアドレスなんでしょうか? 拙い文章で申し訳ありませんが、どうぞ宜しくお願い致します。
- 締切済み
- ハードウェア・サーバー
- DNSへのSPFの書き方を教えてください。
DNSへのSPFの書き方を教えてください。 ネームサーバーは バリュードメインです。 自宅メールサーバーより独自ドメインでプロバーダーへ転送して メールの送受信をしています。 独自ドメインでgmailなどからも送受信できています。 ネット上からSPFは下記のように書いてみようかと思っていますがだめでしょうか? txt @ v=spf1 a:hogehoge.com ~all hogehoge.comのところは独自ドメインが入ります。 できるだけ なりすましメールとして処理されないようにしたいと思っています。 また 御教示いただいたSPF設定文字列の意味なども 教えていただけるとありがたいです。 ※環境 OS windows7 ルーターの配下にサーバーパソコンと作業用パソコンがあります。 どうぞ宜しくお願い致します。
- 締切済み
- ネットワーク
- SPTレコードの書き方について
SPFレコードの書き方について教えてください。 現在サーバ環境に2台のMTPサーバがあります。 以下の通りです。 【DMZ】 DNSサーバ&外部SMTPサーバ(外部からのメール受信&内部SMTPサーバへの転送) 【LAN】 内部SMTPサーバ(外部SMTPサーバからの転送を受信(SMTP)&POPサーバ&内部からの外部へのメール送信) DNSサーバのゾーンファイルに書かれる MXレコードというのは外部(インターネット)からのメールサーバの問い合わせに対して 返すレコードかと思っております。 なので、外部SMTPサーバになると思っております。 もし間違っていたら指摘ください。 例) IN MX 10 (サーバ名) 外部へ送信するサーバは上記の通り、LAN内にある別の内部SMTPサーバです。 その場合は、MXレコードの下にどのように書けば良いのでしょうか? IN TXT "v=spf1 +mx ~all" という書き方は使用できるのでしょうか? それとも IN TXT "v=spf1 +ip4: (内部SMTPサーバのローカルアドレス) ~all" というような書き方をするのでしょうか? それともこのようなケースでは使用出来ないのでしょうか? よろしくお願い致します。
- ベストアンサー
- Linux系OS
- メールサーバーについて
勉強のためにサーバーを立てています。OSはCentOS7です。以前のバージョンで立てた事はありましたが、CentOS7では初めてです。いろいろと変わっていますが、何とか調べて解決できました。一通り主だったサーバーを立てましたが、メールサーバーに来て困った現象が起こりました。テストで自分の他のメールに送ったところ、プロバイダのメールとは送受信ができました。しかしながら、GoogleAppsに持っているアドレス宛てや通常のGmail、そしてマイクロソフトのOutlook.com宛のメールは弾かれて返ってきました。内容は、想像していたとおりSPAM防止だとの事です。そこで、SPFレコードやDKIMの設定を自宅サーバーとDNSサーバーにするのが良いのだろうとおもいましたので、SPFレコードから設定しようとしたのですが、ダウンロードすらできない状況です。仕方ないので、DKIMを試みました。こちらはインストールまでできその設定情報も取り出すことができました。そこで、DNSサーバーに設定(この場合のDNSサーバーは上位の方と言うような事が書かれていたのでドメインを管理してもらっている会社のDNS設定に書き込みました)したのですが、どうも違和感があります。GoogleAppsでもDKIMの設定とかSPFレコードの設定をすることが推奨されているので、設定したことがありますが、なんとなく違うような気がします。案の定、メールを送ってみて受信したメールを見ましたが、DKIMで設定した事が反映していません。 SPFレコードやDKIMに関してもう少し勉強したいのですが、ネット検索してもあまり情報がありません。必要性が書かれたサイトは多いのですが、実際的なサイトは無いようです。また、自宅サーバーのサイトでもDKIMやSPFレコードについて触れられているところもありませんし、サーバー関係の書籍も同様です。ちなみにメールサーバーはpostfixでつくりました。普通はSPFレコードやDKIMの設定をしなくてもGmailに届くものでしょうか?私のドメインがブラックリストに載っているとかでしょうか?何も使っていないのでそのような事はないのですが。 ちなみに、サーバーはあくまでも勉強のためですから、よく自宅サーバーは危険だとか言われますが、今後実際的な運用はしないつもりです。ファイアウォールなども今後勉強して行きたいと思っています。
- 締切済み
- Linux系OS
- TomcatとApacheの使い分け
こんにちは。 今度、社内向けの小規模Webアプリケーション(大きなテーブルでも1000件程度。サーバーはWindows。)を作成することになり、調査しています。 どのWebサーバーにするかを検討していますが、下記サーバーの使い分けが分からず質問させていただきます。 ・Apache ・Tomcat 調べると、「Tomcatは単独でWebサーバとして動作することも可能だが、ApacheやIISのプラグインと動作できるようになっており、実際にはプラグインとしての利用が主流である。」となってます。 Webアプリケーションを構築する上で、「TomcatをWebサーバーとして使用した場合」と「Apacheを使用した場合」では、どちらが良いのでしょうか。 よろしくお願いします。
- ベストアンサー
- オープンソース
- MXレコードについて教えてください。
現在、DNSサーバについて勉強しています。 そのなかで、MXレコードについてつまづいてしまったので、知識のある方、 申し訳ありませんがご教授ください。 Windows Server 2008にDNSサーバをインストールしました。 このDNSサーバの名前はdns_p.minashi.com(192.168.10.100/24)です。 このサーバに以下のMXレコードを追加しました。 minashi.com MX 10 mailserver.minashi.com 私の認識では、この設定によって、testuser@minashi.comのメールは、 mailserver.minashi.comのメールサーバに転送され、送受信されると 思っておりました。 しかし、mailserver.minashi.com(192.168.10.101/24)にradishという フリーソフトでメールサーバを構築してみると、ドメイン名を設定する テキストボックスもあり、SMTPサーバのアドレス、POPサーバのアドレスも このmailserver.minashi.com(192.168.10.101/24)で設定を行います。 また、メールクライアント(Outlook Express)にもPOPサーバ、SMTPサーバ共に 192.168.10.101を設定(メールサーバのアドレス)するため、 ●DNSサーバのMXレコードによる名前解決はいったいどこで使用されるの?? ●DNSサーバは関係ない? ●DNSサーバを指定する項目なんてそもそも無いのでは? ●@minashi.comの名前解決はDNSサーバではなく、radishが全て請け負ってくれているじゃない? とわけが分からなくなってしまいました。 多分、radishというフリーソフトが利便性を高めるために、煩わしい設定を カプセル化してくれている為だと思うのですが、DNSの勉強をしているため、 混乱してしまいます。 DNSサーバのMXレコードが動作しているというのを実感したいのですが、 どのようにすればMXレコードの動作を認識出来る環境を構築することが 出来るでしょうか? MXレコードについて理屈としては、本やWebサイトを読んで、おおよそのイメージが 湧いているのですが、実機で動かして、学びたいです。 詳しい方いらっしゃいましたら、どうか教えてください。 DNSサーバやメールサーバに対する知識が浅いため、質問の意図を上手く伝えられて いない可能性もありますが、ご容赦下さい。 よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- サーバにアクセスして最新バージョンのチェックをする方法
よくクライアントアプリケーションで、起動してしばらくすると(もしくは起動直後)、 アプリケーションが最新バージョンかどうか、サーバにアクセスしてチェックし、 古ければ最新のプログラムをダウンロード、というような仕組みがありますよね。 Firefox本体はそうだと思います。 プラグインに関してもバージョンチェックを行えば同じような動作がされます。 そういうのは、一体どうやって作成しているのでしょうか? サーバ側に「こういうアクセスが来たらこれを返す」みたいなプログラムが必要なのでしょうか? また、アクセス方法は何なのでしょうか?HTTPなんでしょうか? また、何を判断基準に「最新」かチェックしているのでしょうか? そういった仕組みをC#.NETで作りたいのですが、作り方、 というより仕組みが分からないので取り掛かれずにいます。
- ベストアンサー
- その他(プログラミング・開発)
- Linuxで作成されたJSPプログラムについて
Linux(RedHat 9)で動作しているJSPプログラムをWindowsで動作させる事は出来るのでしょうか?? 現在、Linuxマシン内で動作しているJSP環境をWindowsマシンに移植して動作確認を行いたいと思っています。 IISにTomcatプラグインを入れればWindows上で動作するのでしょうか。
- ベストアンサー
- Java
お礼
質問の仕方が悪かったですね。 linux等々は扱えますので、コマンド回りや回答いただいたような知識はあります。その作業を手動で全メールでやるわけにはいきませんので、自動でやってくれるアプリケーションやメールプラグインは無いかという質問です。