2008-04-02

独自ドメインを SPF に対応させる / FreeBSD

最近 SPF に対応した ISP が増えてきています。SPF は送信ドメイン認証などと呼ばれているようですが、迷惑メール対策の一つとして、メールの送信元アドレスの偽装を防止する技術なのだそうです。下手な説明をここで書くよりも、こちらあたりをご覧いただいた方がわかりやすいかもしれません。
上のリンクをご覧いただいてもわかるように、現状では、認証結果をヘッダに追加するだけの ISP が多いようです。例えば、上記 OCN の場合は、

Received-SPF: pass (mfgw209.ocn.ad.jp: domain of kncn.net designates 219.119.231.6 as permitted sender) client-ip=219.119.231.6; envelope-from=xxxx@kncn.net; helo=mail.kncn.net;

といった行が追加されます。ただ、送信ドメイン認証（Sender ID／SPF）について | サービス・機能 | NTTドコモのように、受け取り側の設定によっては既に送信できない事態もでてきています。

現時点で個人的に困っているわけではないのですが、今後のことも考えて、kncn.net というドメインを SPF に対応させてみることにしました。対応させるといっても、BIND のゾーンファイルに TXT レコードを記述するだけです。まずは、@kncn.net のメールを送信する場合について考えてみました。

このサーバから直接送信
中継サーバ mmr.plala.or.jp を経由
Gmail から送信

私の場合、この3通りの可能性があります。
3番目の Gmail から、@kncn.net のメールを送る場合ですが、From: xxxx@kncn.net となりますが、Sender: は xxxx@gmail.com です。SPF は Sender のドメインで認証を行うらしいので、Gmail から Gmail 以外のドメインでメールを送信する場合は、特に対策は必要ないようです。
続いて 2番目の場合ですが、携帯メール対策などで、上記メールサーバを経由させています。何度か実験してみると、最終的には 58.93.251.20x あたりのサーバから送信するようです。*1

結果、以下を BIND のゾーンファイルに追記しました。

 IN TXT "v=spf1 ip4:219.119.231.6 ip4:58.93.251.0/24 ~all"

SPF 自体についてや詳しい設定方法は、独自ドメインのメール送信を SPF に対応させる方法 - WebOS Goodiesなどを参考にさせていただきました。
このサーバは FreeBSD 6.3-STABLE を使っていますので、

# /etc/rc.d/named restart

として BIND を再起動。念のため、dig コマンドで確認しておきます。

% dig @ns.kncn.net kncn.net txt



; <<>> DiG 9.4.1-P1 <<>> @ns.kncn.net kncn.net txt

; (1 server found)

;; global options:  printcmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 550

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 3



;; QUESTION SECTION:

;kncn.net.                      IN      TXT



;; ANSWER SECTION:

kncn.net.               86400   IN      TXT     "v=spf1 ip4:219.119.231.6 ip4:58.93.251.0/24 ~all"



;; AUTHORITY SECTION:

kncn.net.               86400   IN      NS      ns.kncn.net.

kncn.net.               86400   IN      NS      ns8.zoneedit.com.

kncn.net.               86400   IN      NS      ns14.zoneedit.com.



;; ADDITIONAL SECTION:

ns.kncn.net.            86400    IN      A       219.119.231.6

ns8.zoneedit.com.      172165    IN      A       75.125.10.187

ns14.zoneedit.com.     172165    IN      A       209.126.137.108



;; Query time: 38 msec

;; SERVER: 219.119.231.6#53(219.119.231.6)

;; WHEN: Fri Mar 28 12:34:13 2008

;; MSG SIZE  rcvd: 201

ところで、MSF SIZE は 512 オクテット以下が推奨されている*2 ようですので、あまり長い TXT レコードを書くとまずいのかもしれません。

*1 ぷららさんに尋ねたところ「お問い合わせにつきましては、弊社システム詳細に関することになりセキュリティ保全上ご案内できかねることになってしまいます。」との回答でした。

*2 ?

01:02:24 - No Trackbacks | Permalink Posted by ippo - No comments

«Prev | | 1 || Next»

ポチッとお願いします
　　　↓

< 2008-04 >
日	月	火	水	木	金	土
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30

Navigation

MoKuJi Top Mail

New comments & TB

キハ122、127系気動車
- 11/12 ippo
  情報ありがとうございます。こうたさんは、試運転を..
- 11/12 こうた
  姫新線　キハ　１２２　１２７系新型車両のほうが、 ..
買っちゃいました
- 11/04 ippo
  D60 いいです。初めての一眼レフ。比較するものがあり..
- 11/03 kay
  　D60 いかがですが？　レビューなんか書いてみました..
- 10/25 ippo
  おっと、ご無沙汰してます。 D200 ですか。羨ましいで..
- 10/24 テクノキッズ
  お久しぶりです。元同僚のTです。僕はD200をつかっ..
秋華賞
- 10/21 ippo
  ハナ差ですものねぇ。３着で良かったのに・・・、ブライ..
- 10/19 kay
  やっぱり落ちましたね＞トールポピー惜しかったですね..
- 10/19 ippo
  あぁ、申し訳ございません。 TB が送れないのはこちらの..
- 10/18 kay
  なんか最近、 TB がうまく送れない（ Ellinikonblue.com ..
首相麻生の所信表明演説
- 09/30 ippo
  コメントありがとうございます。極右と言うつもりは..
- 09/30 warashi
  なるほど麻生総理の所信表明演説は、極右的であり、 ..
サンフレッチェ J1 復帰
- 09/27 ippo
  お久しぶりです。サンフレッチェが注目されていない..
- 09/27 秋月
  主力の移籍は１人だけですね。ほかは主力が全員残留。 ..