レンタルサーバーでReceived-SPFの問題が発生!対策方法はある?
- 最近、PHPの勉強を始めた初心者がメール送信に挑戦していますが、ロリポップサーバーとムームードメインを組み合わせている際に、Yahoo!のメールアドレスに送信すると、ヘッダにReceived-SPF:noneという警告が表示されます。これはSPF(Sender Policy Framework)に関連する認証エラーで、ドメインのメール送信元の信頼性を確認する仕組みです。しかし、SPFの設定を変更しても警告は消えません。認証エラーを解消する方法や他のメール送信手法について、詳しく調査しましょう。
- ロリポップサーバーを使用していることが知られても構わないが、問題はドメインの一部が公開されてしまうことです。ロリポップアカウントのほんの少しの情報が漏れた場合、既存のアカウントを利用してログインできる可能性があります。特に、FTPやWebDAVで使用されるアカウント情報は一般的に共有されるため、パスワードが分からなければログインはできませんが、セキュリティリスクが存在します。
- SPF(Sender Policy Framework)はメールの認証仕組みであり、メール送信元のドメインの信頼性を確認するために使用されます。SPFの設定をすることで、他のドメインから偽装されたメールの送信を防ぐことができます。しかし、ロリポップサーバーを使用している場合でも、SPFの設定をしてもReceived-SPF:noneの警告が表示されることがあります。この警告を消すためには、他のメール送信方法を検討する必要があります。メールライブラリやメールサービスを使用することで、SPFの警告を回避することができます。
- ベストアンサー
Received-SPFでレンタルサーバーのIDが
最近、PHPの勉強を始めた者です。 初心者本を読みながら、ようやくメールを送信するところまで来ました。 mail関数やmb_send_mail関数を使って送るというのは分かったんですが、この方法を送ったメールのヘッダにちょっと問題が・・・。 ロリポップサーバーにムームードメインの組み合わせて使っているんですが、Yahoo!のメールアドレスに送ったメールのヘッダに Received-SPF:none (users094.phy.lolipop.jp: domain of ◯◯◯◯@users094.phy.lolipop.jp does not designate permitted sender hosts) というものがついてしまいます。 別にロリポップサーバーを使ってることが知られても構わないんですが、◯◯◯◯の部分が問題でして、ロリポップ内のFTP・WebDAVで使われてるアカウントが入ってくるんです。 これがロリポップにログインするためのアカウントを少し入れ替えただけで、使ったことある人ならモロバレの状態。 まあ、パスワードが分からなければログインは出来ないんですが、なんだか気持ち悪いんですよね(^_^; 調べてみるとSPFというのはメールの認証か何かだそうですが、ネットで検索しつつ、ムームードメインのDNSにして、カスタムDNSでSPFの設定をしてみても、上記のヘッダはnoneのままでついてきます。 これを何とか消す方法はないもんでしょうか?
- PHP
- 回答数2
- ありがとう数4
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
「mail関数やmb_send_mail関数を使って送る」ときに、第5引数はどうなっていますか? 第4引数でメールヘッダのFromを指定しないとき同様、第5引数でエンベロープのmailfromを指定しなければmailfromは「デフォルトのアカウント」になってしまいます(そのアカウントでSPFがチェックされる)。 なので mb_send_mail($to, $subject, $message, 'From: info@example.com' , '-f info@example.com'); のように、第5引数の -f オプションでも当該サーバで運用しているドメインのメールアドレスをキチンと指定すれば、そのメールアカウントのドメインで生成されるハズです。 #というか、今数パターン試して確認しました(汗
その他の回答 (1)
- yambejp
- ベストアンサー率51% (3827/7415)
根本的な解決策ではないですが、 PEAR::Mailで外のメールサーバーを介しておくってみてはどうでしょう?
お礼
はっはっはっ、 PEARはインストールの時点で挫折しましたorz 扱うにはもう少し勉強が必要なようです(^_^; ご回答ありがとうございました。
関連するQ&A
- Received-SPFがsoftfailになる
サーバーから送ったメールが、よくGMailの迷惑メールフォルダーに入るな、と思ってメールヘッダーを見たところ、 Received-SPF: softfail (google.com: domain of transitioning ***@***.*** does not designate ???.???.???.??? as permitted sender) client-ip=???.???.???.???; Authentication-Results: mx.google.com; spf=softfail (google.com: domain of transitioning ***@***.*** does not designate ???.???.???.??? as permitted sender) smtp.mail=***@***.*** と言うものがついていました。 なりすましメールを送っているつもりはないのですが、ここでsoftfailになってしまう原因を教えてくださいますでしょうか。よろしくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- レンタルサーバの変更にともなう設定方法
レンタルサーバをA社→さくらインターネットに変更しようとしています。 ドメイン名はロリポップで取得しています。ドメイン名の移管は行いません。 ドメイン名はそのままで、レンタルサーバのみを変更したいのですが、 手順は下記の順序で行う予定です。 1.ロリポップのコントロールパネルで、DNSの変更を行う(さくらのDNSサーバ名を入力) 2.さくらのコントロールパネルで、ドメインの追加を行う 3.さくらのコントロールパネルで、メールアドレスの追加を行う メールの取りこぼしが心配なのですが、大丈夫でしょうか? メールはDNSが完全に切り替わるまで両方のサーバに届くと認識しています。 (ただし同じメールが両方のサーバに届くことはない) この認識は合ってますか? また、さくらのサーバで追加するメールアドレスのアカウントは、アカウント名を 同じにすればパスワードはロリポップのものと違っていても問題ないですよね? よろしくお願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
- サーバー情報がわからない・・
ロリポップを契約していて独自ドメインをムームードメインから取得し、ロリポップの画面でそのドメインを設定しました FTPをするためFileZillaをダウンロードしましたがFileZillaの要求するホスト名、ユーザー名、パスワードが全くわかりません ロリポップのアカウント情報画面にFTP情報がありますがこれは違いますよね ロリポップのアカウント情報画面ではFTPのサーバー名として「ftp.lolipop.jp」が記載されてますが私は独自ドメインのサイトに接続したいのでftp.lolipop.jpに接続しても意味ないですよね? FTP情報(ホスト名、ユーザ名、パスワード)はどこを参照したらいいのでしょうか?
- ベストアンサー
- レンタルサーバ・ASP
- ドメイン移管でDNSサーバーが消えた
ドメインをヴァリュードメインからムームードメインに移管しましたがムームードメインにはDNSサーバーがない(正確には自社のレンタルサイトのDNSサーバーはあるようです。) うちはアダルトサイトなのでロリポップ系は登録できません。 DNSサーバーは当然あるものと思っていたのでなんか騙されたみたいな感じです。 ドメイン取得とDSNサーバー取得はセットではなくDSNサーバーは独自に入手するものなんでしょうか? もしそうなら手軽に利用できるDNSサーバーはないでしょうか? 簡単で確実なら多少費用がかかっても仕方ないと思っています。 もし面倒で時間がかかるようならバリュードメインにもどることも考えています。
- ベストアンサー
- その他(ITシステム運用・管理)
- DNSへのSPFの書き方を教えてください。
DNSへのSPFの書き方を教えてください。 ネームサーバーは バリュードメインです。 自宅メールサーバーより独自ドメインでプロバーダーへ転送して メールの送受信をしています。 独自ドメインでgmailなどからも送受信できています。 ネット上からSPFは下記のように書いてみようかと思っていますがだめでしょうか? txt @ v=spf1 a:hogehoge.com ~all hogehoge.comのところは独自ドメインが入ります。 できるだけ なりすましメールとして処理されないようにしたいと思っています。 また 御教示いただいたSPF設定文字列の意味なども 教えていただけるとありがたいです。 ※環境 OS windows7 ルーターの配下にサーバーパソコンと作業用パソコンがあります。 どうぞ宜しくお願い致します。
- 締切済み
- ネットワーク
- LOLIPOPロリポップレンタルサーバーでドメインを使うと
★ロリポップレンタルサーバーについての質問です。 domein.com(仮名) こういう独自ドメインを、まずムームードメインで購入しました。 そのあと、ロリポップでメールアドレスを入手するために 登録・購入をしまして、 info@domein.main.jp というメールアドレス、 http://domein.main.jp というHPアドレスを 入手しました。 ここで、すでにドメインを持っているので、 これを適用して、 http://domein.com というHPアドレスや info@domein.com というメールアドレスも 入手可能なのですよね? ここで質問なのですが 独自ドメインを持っていなくてもロリポップの サービスだけを使うことも可能なのですよね。 info@domein.main.jp というメールアドレス、 http://domein.main.jp というHPアドレス この2つを使っていくだけなら 独自ドメイン「domein」は契約きれても大丈夫なのでしょうか。 また、ロリポップレンタルサーバーを使ってらっしゃる方から 利用上の注意などもお聞きしたいです。 よろしくお願いします。
- 締切済み
- その他(インターネット・Webサービス)
- レンタルサーバーロリポップのサブドメインについてお聞きします。
レンタルサーバーロリポップのサブドメインについてお聞きします。 これまでさくらインターネットサーバーでいくつかHPを運営してきましたが、 さくらではメインのドメイン1つとサブドメイン2つまでしか作成できません。 そこでロリポップであれば、300個までサブドメインを作成できることを知りました。 http://lolipop.jp/manual/user/doku-subsett/ ムームードメインというところで独自ドメインを取得すれば、 300個までサブドメインを作成できるようなのですが、 この場合、サブドメインは検索エンジンから見て、まったく別のHPと認識してくれるのでしょうか?それともメインのドメインの子ページという認識なのでしょうか? お詳しい方教えていただければ幸いです。
- ベストアンサー
- レンタルサーバ・ASP
- 共有レンタルサーバーのDNSにspfを設定した場合
共有レンタルサーバーのDNSにTXTレコードを使ってにspfを設定した場合についてご質問させてください。 今回初めてspfレコードというものを設定しようとしているのですが一点疑問に思いました。 例えばexample.comというドメインで、メール送信をする共有レンタルサーバーのメールサーバーのIPアドレスが:111.111.111.111の場合、example.comのDNSに "v=spf1 +ip4:111.111.111.111 ~all" を設定したとします。 この場合、メールアドレスの@以下がexample.comで、かつIPアドレス:111.111.111.111のメールサーバーから送信されたメールはspfの認証をパスできると思います。(勘違いをしていたらすいません。) しかし、通常共有サーバーの場合同じIPアドレスのメールサーバーを複数の人たちが使用できる状態かと思います。 そのような際に、この例ですと同じIPアドレス:111.111.111.111を使用できる人が(example.comの所有者以外)がexample.comからのメールを偽装して送信できてしまうということでしょうか? spfレコードを設定しながらふと心配になったのでご質問させていただきました。 詳しい方にご教授いただければ幸いです。
- 締切済み
- ネットワーク
- サーバー移転したらメールはどうなる?
ロリポップでサーバーを借りてムームードメインで独自ドメインを管理していたのですが、サーバーを移転することになりました。 その際、今まで使っていたメールアドレスはどうしたらよいのでしょうか?同じアドレスが使えますか?
- ベストアンサー
- インターネットビジネス
- SPFレコードについて、私のような馬鹿にでも分かるような説明をしてくだ
SPFレコードについて、私のような馬鹿にでも分かるような説明をしてください。 私の認識では成りすましを解消する為に、 送信者→受信者の関係で、 送信者は自分が正しいドメインから送っているということを証明するために、 自分のDNSにドメイン等設定して、受信者は送信者のDNSに問い合わせをして、 そこで正しいドメインと分かったら初めて送信者は受信者にメールを送ることができる。 みたいな感じだと思いました。 設定する側は送信者のみで良いのでしょうか? また、設定に関してなのですが、調べた結果SPFレコードの設定を行うことだと思いました。 つまりDNSの中にSPFレコード、MXレコードなど設定する場所があるということですか? SPFレコードの編集の仕方がいまいちサンプルなど掲載されていないので分かりません。 viから編集してるようにも見えません。 ちなみに環境ですが、 apache2 でドメインはDynamic DO!.jp(http://ddo.jp/) でドメイン登録を行っております。 @ITだと難し過ぎて理解できなかったです。是非、分かり説明期待しております。 よろしくお願いします。
- 締切済み
- Linux系OS
お礼
まさに、それでした。 基本が第3引数までで、第4引数で「おお、すげー、差出人も指定できるぜ。無敵!」と満足していた状態で、第5引数の存在すら知りませんでした(^_^; 一応、良書で有名な本で勉強しているんですが、初心者向けだとそこまでは書いてないんですねぇ・・・。 noneからpassになって、ちゃんと差出人のドメインに書き換わり万々歳です。 ありがとうございました。