mail.example.comドメインのメールが 2 つの場所から送信される場合のSPF レコードを作成するにはどうすればよいですか。
メール サーバーはパブリック IP アドレス
198.51.100.111aka にありますmail.example.com。パブリック IP アドレスに配置されている Web サーバー
203.0.113.222。
答え1
両方のアドレスをレコードに追加するだけだと言うのは簡単です。
"v=spf1 +ip4:198.51.100.111 +ip4:203.0.113.222 ~all"
...しかし、これにはもう少し続きがあります。
- おそらく、メールを送信する
mail.example.com際に封筒の送り主ただし、 はexample.com、両方を許可するこのポリシーがどこにあるかを示しています。 - HELO ホスト名も SPF で保護できますし、保護する必要があります。
- すべての A レコードに対して SPF レコードを公開する必要があります。そうしないと、サブドメインがエンベロープ送信元として使用される可能性があります。
詳細については、この答え。
例えば、
example.com. IN A 203.0.113.222
www.example.com. IN A 203.0.113.222
mail.example.com. IN A 198.51.100.111
example.com. IN MX mail.example.com.
SPF レコードは次のようになります。
example.com. IN TXT "v=spf1 +ip4:198.51.100.111 +ip4:203.0.113.222 ~all"
www.example.com. IN TXT "v=spf1 +a ~all"
mail.example.com. IN TXT "v=spf1 +a ~all"
このip4メカニズムによりDNSクエリは減少しますが、必要使用するには:
example.com. IN TXT "v=spf1 +mx +a ~all"
ここで、mxは に展開されip4:198.51.100.111、aに展開されますip4:203.0.113.222。
あなたできた~all(ソフトフェイル)を(ハードフェイル)に置き換えてください-all。ただし、例えばフレディ・リーマンの究極の SPF / DKIM / DMARC ベスト プラクティス 2023ソフト フェイルを使用する理由として、次のようなことが挙げられます。
~all(fail)の代わりに (softfail)を使用するの-allがベストプラクティスです。後者を使用すると、受信側サーバーが DKIM 署名や DMARC ポリシーを評価せずに SMTP 送信時にメッセージをブロックする可能性があるためです。