• ベストアンサー
  • 困ってます

メール関係、DNSでSPFレコードに関して

よろしくお願いします。 サーバーやメール送信に関して、詳しい知識が無いので、的外れな言葉を使っているかも知れませんが、ご容赦ください。   独自ドメイン発信のメールが迷惑メールや なりすましと判断されないための措置に関してです。 一般的には、発信元のドメインのDNSのSPFレコードに発信元のIPなどを記すそうですが、 それは、実際に発信するサーバーと、メールのFromアドレスに設定されているサーバーが同じ場合という前提だと思います。 例えば、メールサーバーが稼働しているドメイン(A)とは別の外部のサーバー(B)から、PHPプログラムのsend_mailなどでメールを送信し、そのメールのFromアドレスのドメインは(A)にしたい場合などあると思います。 その環境にも対応する設定なども可能なのでしょうか? また、その設定をするDNSとは、(A)のサーバーの中にあるのでしょうか?? かなり知識レベルが危ういというのは自覚しておりますが、 分かる方、是非、教えていただけないでしょうか。 よろしくお願いします。

共感・応援の気持ちを伝えよう!

  • 回答数1
  • 閲覧数336
  • ありがとう数1

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1
  • maesen
  • ベストアンサー率81% (646/790)

SPFレコードは、差出人アドレス(ドメイン名)が正しいサーバから送信されているかを検出するものです。 このときの正しいサーバとは、SPFレコードに登録されているサーバということになります。 >一般的には、発信元のドメインのDNSのSPFレコードに発信元のIPなどを記すそうですが、 >それは、実際に発信するサーバーと、メールのFromアドレスに設定されているサーバーが同じ場合という前提だと思います。 そうではありません。 同じである必要はありません。 あくまでも、そのドメイン名を差出人アドレスとして送信する可能性のあるサーバ全てということになります。 >例えば、メールサーバーが稼働しているドメイン(A)とは別の外部のサーバー(B)から、PHPプログラムのsend_mailなどでメールを送信し、そのメールのFromアドレスのドメインは(A)にしたい場合などあると思います。 例えばドメイン名が、example.jpとした場合、 サーバ(A)とサーバ(B)の両方のから差出人メールアドレスのドメイン名がexample.jpを送信するのであれば、 サーバ(A)とサーバ(B)の両方のIPアドレスをSPFレコードに登録する必要があるということです。 >その環境にも対応する設定なども可能なのでしょうか? 上記で述べた通りです。 書き方についてはこの辺を参考にして下さい。 http://salt.iajapan.org/wpmu/anti_spam/admin/operation/information/spf_i01/ 同一サブネットならばサブネット単位でも指定できますし、 サブネット無関係ならば、IPアドレスを羅列することになります。 >また、その設定をするDNSとは、(A)のサーバーの中にあるのでしょうか?? サーバ(A)がどのような役割を持っているか不明ですが、 例の続きで考えますと、example.jpのゾーンを管理している、つまり差出人アドレスのドメイン名を管理しているDNSサーバになります。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

そういうことだったんですね! ありがとうございます。 あやふやだった理解が、一気にスッキリとしました! 自分の知りたかった事が、ほぼ完全に解決しました。 大変感謝してます。ありがとうございました!

関連するQ&A

  • SPFレコードについて、私のような馬鹿にでも分かるような説明をしてくだ

    SPFレコードについて、私のような馬鹿にでも分かるような説明をしてください。 私の認識では成りすましを解消する為に、 送信者→受信者の関係で、 送信者は自分が正しいドメインから送っているということを証明するために、 自分のDNSにドメイン等設定して、受信者は送信者のDNSに問い合わせをして、 そこで正しいドメインと分かったら初めて送信者は受信者にメールを送ることができる。 みたいな感じだと思いました。 設定する側は送信者のみで良いのでしょうか? また、設定に関してなのですが、調べた結果SPFレコードの設定を行うことだと思いました。 つまりDNSの中にSPFレコード、MXレコードなど設定する場所があるということですか? SPFレコードの編集の仕方がいまいちサンプルなど掲載されていないので分かりません。 viから編集してるようにも見えません。 ちなみに環境ですが、 apache2 でドメインはDynamic DO!.jp(http://ddo.jp/) でドメイン登録を行っております。 @ITだと難し過ぎて理解できなかったです。是非、分かり説明期待しております。 よろしくお願いします。

  • DNSへのSPFの書き方を教えてください。

    DNSへのSPFの書き方を教えてください。 ネームサーバーは バリュードメインです。 自宅メールサーバーより独自ドメインでプロバーダーへ転送して メールの送受信をしています。 独自ドメインでgmailなどからも送受信できています。 ネット上からSPFは下記のように書いてみようかと思っていますがだめでしょうか? txt @ v=spf1 a:hogehoge.com ~all hogehoge.comのところは独自ドメインが入ります。 できるだけ なりすましメールとして処理されないようにしたいと思っています。 また 御教示いただいたSPF設定文字列の意味なども 教えていただけるとありがたいです。 ※環境 OS windows7 ルーターの配下にサーバーパソコンと作業用パソコンがあります。 どうぞ宜しくお願い致します。

  • 共有レンタルサーバーのDNSにspfを設定した場合

    共有レンタルサーバーのDNSにTXTレコードを使ってにspfを設定した場合についてご質問させてください。 今回初めてspfレコードというものを設定しようとしているのですが一点疑問に思いました。 例えばexample.comというドメインで、メール送信をする共有レンタルサーバーのメールサーバーのIPアドレスが:111.111.111.111の場合、example.comのDNSに "v=spf1 +ip4:111.111.111.111 ~all" を設定したとします。 この場合、メールアドレスの@以下がexample.comで、かつIPアドレス:111.111.111.111のメールサーバーから送信されたメールはspfの認証をパスできると思います。(勘違いをしていたらすいません。) しかし、通常共有サーバーの場合同じIPアドレスのメールサーバーを複数の人たちが使用できる状態かと思います。 そのような際に、この例ですと同じIPアドレス:111.111.111.111を使用できる人が(example.comの所有者以外)がexample.comからのメールを偽装して送信できてしまうということでしょうか? spfレコードを設定しながらふと心配になったのでご質問させていただきました。 詳しい方にご教授いただければ幸いです。

  • DNSに登録されていないサーバからのメール送信

    DNSに登録されていなくても、IPアドレスさえ割り振られていれば、sendmailなりでインターネット上にメールを送信することが可能かと思います。(受信を拒否するセキュリティレベルの高いサーバもあるとは思いますが。)しかし、もし宛て先のアドレスが見つからなかった等エラーが起こった場合、そのメールはどこに消えてしまうのでしょうか? 発信元に戻って来れないような気がするのですが。

  • SPFレコード設定に関しまして

    現在、下記サーバを2つ体制でサイトを運用しております。 Aサーバで作成しているメールアドレスをBサーバへも利用しておりますが、 迷惑メールへの振り分けが多いため、調べているとSPFレコードの設定に関して知りました。 SPFレコードを設定するDNSはどちらになるのでしょうか。 ※AサーバのアドレスをBサーバで使う場合でお願い致します。 ○通常サイト(Aサーバ・○○.jp) ○オンラインショップ(Bサーバ・○○.com) 宜しくお願い致します。

  • さくらインターネットで管理しているドメインにSPFレコードを設定方法

    さくらインターネットで管理しているドメインにSPFレコードを設定方法 さくらのレンタルサーバー2台と独自ドメインの取得、管理の契約をしています。 さくらインターネットで取得した独自ドメイン○○○.comのアドレスを使って、レンタルサーバー2台からメールを送信すると、迷惑メール扱いとなってしまったり、受信側で規制されているのか未達のものが多く困っています。 宛先はきちんとメンバー登録をしているアドレスなので迷惑メールではありません。 ネットで検索をしたところ、SPFレコードの公開をすると迷惑メール扱いを回避できる場合がある、とのことで早速設定してみたのですが、2日ほど経っても効果が得られません。 さくらのドメインメニューからゾーン編集で、 v=spf1 +ip4:000.000.000.000 ~all と、サーバーのIPアドレスで設定しました。 その後、SPFレコードが公開できているか確認するための方法として、 check-auth@verifier.port25.com宛にメールを送信すると、 ========================================================== Summary of Results ========================================================== SPF check: neutral DomainKeys check: neutral DKIM check: neutral Sender-ID check: neutral SpamAssassin check: spam という結果でした。 SPF check が pass となっていなければいけないのですが…。 どのように設定したらよいのか教えて下さい。 ちなみにWindowsのコマンドプロンプトからnslookupで確認すると、設定したサーバーのIPアドレスがかえってきます。。。 初歩的な質問かと思いますが、下記の点もご教示頂けると嬉しいです。 ・サーバー2台からメールを送信するということは、SMTPリレーと呼ばれるものに当てはまりますか? ・さくらのレンタルサーバーのIPアドレスは固定IPアドレスなんでしょうか? 拙い文章で申し訳ありませんが、どうぞ宜しくお願い致します。

  • DNSレコードの反映

    旧サーバでウェブ、新サーバでメールという具合に分散して運用すべく設定をしましたが、なかなか反映されません(新サーバのメールサーバにつながりません)。それぞれのサーバのDNSレコードを下記のように設定しました。 新サーバ 1. smtp.ドメイン エイリアス  www.ドメイン 2. ドメイン   メール(最優先) www.ドメイン 3. www.ドメイン   正引き   サーバーのIPアドレス 4. mail.ドメイン  正引き   サーバーのIPアドレス 旧サーバ 1. www.ドメイン   ⇒    サーバーのIPアドレス 2. smtp.ドメイン  ⇒    www.ドメイン 3. mail.ドメイン  ⇒    新サーバーのIPアドレス 4. ドメイン "左記のメールは…" mail.ドメイン 各サーバ内DNSレコードの書換だけでは、外のDNSへの反映が遅いのでしょうか。今朝午前3時に設定が終わりましたが、未だメールサーバにつながりません。この設定で大丈夫でしょうか。宜しくお願いします

  • SPFの設定について

    こんにちは。 自社でサーバを運用し、複数のサイトからメールマガジンを発行する予定です。 そこで、スパムとして弾かれないようにSPFの設定を行いたいのですが、具体的な手順が分かりません。 プライマリサーバは ns1.xxxxx.jp で、メールを送信するとメールヘッダのRecieved:のfrom欄にはこのドメインが記載されます。 しかし、実際にメールのfromに設定しているのはaaa@yyyyyy.jpなので、gmailなどでは受信ができません。 yyyyy.jpの方のドメイン管理画面で includeすることで設定は可能なんだろうな、というところまではわかりましたが、そもそもincludeするためのns1.xxxxx.jp部分のSPFの設定の仕方が分かりません。 的を得ていない・カテ違いの質問でしたら申し訳ありませんが、よろしくご教授のほどお願いいたします。

  • SPF認証ってなんですか

    メールの設定で、送信先がSPF認証しているから、送信サーバIPアドレスをSPFのTXTレコードの登録が必要だよ。と、いきなり言われたのですが、何のことだかよくわからないので質問させていただきました。 スパムメール対策の認証システムということは、なんとなく理解しましたが、SPFレコード設定、DNS TXTレコードと、なにやら似たような単語がでてきましたが、いまいち差とかよくわからなかったのですが、どのような差があるのでしょうか? ちなみに、SPFの設定はDNSサーバにて行うということであってますでしょうか? SPF認証について詳しく説明されているサイト情報でもかまいませんので情報お願いします。

  • DNSサーバの設定・DNSレコード設定、について。

    独自ドメインを取得して、有料レンタルサーバーを契約しました。 そこで、「DNSサーバの変更」と「DNSレコード設定」が必要になります。 レンタルサーバー会社から、下記の連絡が来ました。 下記のDNSサーバに、お客様ドメインの設定を行っておりますので、 ドメイン管理会社様に登録をご依頼下さい。 プライマリ:wp024.wappy.ne.jp セカンダリ:dns.wappy.ne.jp 私の理解が心許ないので、質問させて下さい。 (1)「wp024.wappy.ne.jp」「dns.wappy.ne.jp」の2個の情報を設定するだけで、私の独自ドメインと契約しているサーバーのIPアドレスが関連付けられて、私のドメインでアクセスするとホームページが表示される様になる。 (2)「DNSレコード設定」は、私の様なブログ運営するだけの初級者~中級者にとっては、特に設定しなくて良い。つまり、「wp024.wappy.ne.jp」などのレンタルサーバーの会社のネームサーバーにアクセスが有ると、そのネームサーバーが「DNSレコード設定」を適切に設定している。 (3)まとめると、「DNSサーバの設定」について、「wp024.wappy.ne.jp」「dns.wappy.ne.jp」の2個設定すれば、問題無く独自ドメインでホームページ運営が出来る。 詳しい方のアドバイスをお願い致します。