最近、サーバーに SPF レコードを追加しましたが、必要な結果がすべて合格しました。
ただし、メールを送信しても SPF レコードは検出されません。検出に使用する方法は、Gmail に「mailed-by」が表示されるかどうかです。
私は Google アプリの機能を含めるために Google のメール サーバーと自分のメール サーバーを使用しており、これが私のサーバー上にある唯一の SPF レコードです。
SPFレコードは次のとおりです:
v=spf1 include:_spf.google.com ip4:X.X.X.X ~all
これは、DNS ファイルに加えられた変更が反映されるまでに時間がかかるためでしょうか? それとも、他に見落としていることがあるのでしょうか?
問題が編集されました
Gmail の「元の内容を表示」メニューを見ると、次のメッセージが表示されます。
Received-SPF: softfail (google.com: domain of transitioning [email protected]
does not designate 64.202.189.129 as permitted sender) client-ip=64.202.189.129;
問題は、サーバーから SMTP リレーを使用しているにもかかわらず、受信するすべての電子メールで上記のクライアント IP が変更されていることです。
GoDaddy サポートに問い合わせたところ、IP は常に変更されると言われました。メールの送信に静的 IP を使用する方法はありません。
これに対する解決策は何でしょうか?
答え1
サイトまたはアプリケーションから GoDaddy からメールを送信する場合は、次の 2 つのオプションがあります。
- すでに信頼しているメールリレーを使用するようにサイト/アプリケーションを変更します。
- SPFレコードにSMTPに使用されるGoDaddyのIP範囲を含める
Google Appsの顧客の場合、最善の選択肢は、サイト/アプリケーションをGmail経由でメールを送信するように設定することです(通常どおり)。Google Apps SMTPリレーを使用するSMTP リレー機能を使用すると、たとえばメール サーバーを Google 経由でリレーすることもできます。
ただし、GoDaddy のすべてのサーバーがあなたに代わってメールを送信することを承認したい場合は、GoDaddy サポートに連絡して、SPF レコードで SMTP サーバーを承認するための推奨方法を尋ねてください。
SPFだけでは、スパムやフィッシングによるドメインのなりすましを防ぐことはできません。GoogleはGoogle Appsのお客様に、DMARCを導入するドメインのなりすましに対抗するために、SPF と DKIM の両方に依存します。
DMARCは一部のメーリングリストソフトウェアを壊す可能性があります。しかしいくつかのメーリングリストソフトウェアプロバイダー/パッケージDMARC サポートはすでに展開されています。特に、Yahoo グループや Google グループなどのサービスは、変更を必要とせずに DMARC を完全にサポートしています。
さらに、認証受信チェーン (ARC)中間ソフトウェアがメッセージを操作する前の元の認証結果を、中間者と最終受信者が認証できるようにするために起草されています。これにより、未処理のメーリング リスト パッケージは DMARC を完全にサポートできるようになります。
編集済み:メーリングリストへの影響に関する情報を追加しました。