SPF は、自分の名前で送信されたスパムが明らかに偽物であることを確認する方法であると読んだので、それを使用したいと思います。SPF を設定するにはどうすればよいですか? それともすでに有効になっていますか?私は Dreamhost.com でホストされているドメインを 2 つ持っており、Google Apps を使用して両方のドメインのメールを(個別に)読んでいます。
利用したこのツール自分のドメインに SPF が存在するかどうかを確認します。 1 つのドメインには SPF があり、もう 1 つのドメインには SPF がありません。
しかし、実際はそれよりも複雑です。
A)ドメインとSPF は Dreamhost を MX として使用します。このドメインのメール アカウントは、特定の Google Apps アカウントに転送するように設定されています。
- SPFは無視されますかGoogle Apps からメールを送信するときは?
B)ドメインそれなしSPF は Google を MX として使用します。このドメインに SPF を追加したいと思います。
- SPFを追加できますかこのドメインの DNS レコードの下で行うべきでしょうか、それとも Google (私の管理外) で行うべきでしょうか?
C)さらに、ユーザーは複数の国におり、複数の ISP を使用しています。Gmail の Web インターフェースではなく、メール クライアント (Thunderbird、Outlook) を使用しているユーザーもいます。そのため、どの IP アドレスが「私たちの」ものであるかを判断するのは非常に困難です。これは両方のドメインに当てはまります。
- IPアドレスSPF レコードで指定できますか? 指定する必要がありますか? 指定してはいけませんか?
答え1
SPFはクライアントを気にしません。重要なのは「私のドメインからのメールを送信できるサーバーはどれですか?「
example.org というドメインを所有していると仮定します。
- A) メールをどこから送信するかは重要ではありません。メールサーバーに、メールサーバーと一致する SPF レコードがあることが重要です。
- B) グーグル。
- C) 通常は、そのドメインに解決される A レコードと MX レコードを信頼します。
v=spf1 a mx -all
答え2
まず、SPF はドメインの DNS レコードに過ぎず、ドメインの電子メールを送信できるサーバーを指定します。受信側の電子メール サーバーも SPF をサポートしている場合は、このレコードをチェックし、レコードに設定されたアクションに従います。
最も一般的な影響は、スパムがあなたからのものであると主張するスパムを送信できる人が減ることです。送信元ドメインに SPF レコードがない限り電子メールを受け入れないようにメール サーバーが設定されている場合もありますが、これはまれです。
いずれの場合も、SPF レコードを使用するかどうかの選択は、最終的には受信サーバー側で行われます。
Google Apps を使用して電子メールを送信する場合は、次のようにドメインの SPF レコードを作成できます。
TXT "v=spf1 include:_spf.google.com -all"
ドメインの DNS をホストしている会社に連絡して、レコードを追加したい旨を伝える必要があります。多くのホスティング プロバイダーには、これを簡単に設定できるツールがあります。ない場合は、プロバイダーに電話してください。彼らはあなたが何を言っているのか理解してくれるでしょう。
答え3
Google にあなたに代わってメールを送信する許可を与えるには、spf txt レコードに次の内容を追加します。
include:_spf.google.com
また、問題Cについては、ISPのSMTPサーバーを使用しないでください。各クライアントをGoogleのメールサーバー経由で中継するように設定します。その方法の詳細については、ここ。
答え4
DNS ゾーン ファイルに TXT レコードを追加します。例:
IN 1H TXT "v=spf1 ip4:<sendingSmtpServerIpAddress> a mx -all"
これにより、ゾーンに定義されているすべての MX サーバーが「a mx」を送信できるようになり、MX レコードを持たないサーバーも「ip4:」を使用して送信できるようになります。
もちろん、不要な要素を削除して、実装に合わせてレコードを調整することもできます。