Top > SPFレコード > 設定例

ほとんど動作確認はとれていません。自己責任で!

SPFレコードの設定例 Edit

SPFレコードの設定例です。ドメインのhogehogeやIPは適宜変更してください。

  • 最後のallは基本的に~all (Softfail)で統一します。必要なら-all (Fail)なり、?all (Neutral)に変更してください。
  • 例は太字の部分が主要な変更点です。
  • 複数のレコードが必要な場合は、次のようにレコード名を表現します。

    例:hogehoge.comの@(サブドメイン無し)と_spfdammy、foobar.netにそれぞれ設定。
     === hogehoge.com ===
    @          =>  v=spf1 include:_spfdammy.hogehoge.com ~all
    _spfdammy  =>  v=spf1 ip4:1.2.3.4 ~all
     
     === foobar.net ===
    @          =>  v=spf1 a:foobar.net ~include:hogehoge.com -all

基本的な設定 Edit

特定のSMTPサーバー(固定IP)のみ
SMTPサーバーIPを1.2.3.4として、
v=spf1 ip4:1.2.3.4 ~all
特定のSMTPサーバー(動的IP)のみ
SMTPサーバーをhogehoge.comとして、
v=spf1 a:hogehoge.com ~all
ダイナミックDNSと併用すると便利。
特に指定しない
SPFレコードの設定だけはしておきたいなら。
v=spf1 ?all
メールは一切送らない
ワイルドカードレコードに設定するときは十分に気を付けてください。
v=spf1 -all
一元管理
ワイルドカードレコードの扱いに気を付けてください。
@       =>  v=spf1 (必要なSPF設定)
*       =>  v=spf1 redirect:hogehoge.com
存在するホスト全て => v=spf1 redirect:hogehoge.com

応用設定 Edit

利用するDNSBLを指定する Edit

基本的にFail(拒否)設定となるので、許可するサーバの後に追加しないと、許可すべきサーバをBL登録することで攻撃される可能性が高いので注意。

IPブラックリスト
short.rbl.jpを利用させる例。rbl.jpにIPがリストされていたら拒否させる。
v=spf1 (許可するサーバなど) -a:%{ir}.short.rbl.jp ~all
ドメイン名ブラックリスト
url.rbl.jpを利用させる例。rbl.jpにドメイン名がリストされていたら拒否させる。
v=spf1 (許可するサーバなど) -a:%{o}.url.rbl.jp ~all

Gmailからの送信を許可 Edit

Gmailのアカウント機能(他のアドレスで送信)を使いたいとき。

v=spf1 (通常の許可サーバなど) include:gmail.com ~all

SPF設定済みの送信者を優遇 Edit

spamをSoftfailにする可能性が非常に高いので、あまり使わない方が良いと思います。

SPFを正しく設定しているISPからの送信をSoftfailにし、他は完全にFail(否定)したいとき。

最後のincludeは必ず最後に書いてください。逆引きは出来るだけ使わないですむようにするためです。

v=spf1 (通常の許可サーバなど) ~include:%{d} ~include:%{h} ~include:%{p} -all

リロード   新規 編集 凍結 差分 添付 複製 名前変更   ホーム 一覧 単語検索 最終更新 バックアップ   ヘルプ   最終更新のRSS
Last-modified: 2009-09-14 (月) 09:46:44 (2721d)