web-dev-qa-db-ja.com

SPFは必要ですか、またどのように設定すればよいですか?

SPFは、私の名前で送信されたスパムが明らかに偽物であることを確認する方法であることを読みました。それを使用したいと思います。 SPFを設定するにはどうすればよいですか?または、すでに有効になっていますか?Dreamhost.comでホストされている2つのドメインがあり、Google Appsを使用して両方のドメインのメールを(別々に)読んでいます。

このツール を使用して、ドメインにSPFが存在するかどうかを確認しました。 1つのドメインにはSPFがあり、もう1つにはありません。

しかし、それよりも複雑になります。

A)ドメインwithSPFはDreamhostをMXとして使用します。このドメインのメールアカウントは、特定のGoogleAppsアカウントに転送するように設定されています。

  • Google Appsからメールを送信するときにSPFは無視されますか

B)ドメインwithoutSPFはGoogleをMXとして使用します。このドメインにSPFを追加したい。

  • このドメインのDNSレコードの下にSPFを追加できますか、それともGoogle(私の管理外)で追加する必要がありますか?

C)さらに、ユーザーはいくつかの国でいくつかのISPを使用しています。 Gmailのウェブインターフェースを使用せず、メールクライアント(Thunderbird、Outlook)を使用するものもあります。したがって、どのIPアドレスが「私たち」であるかを言うのは本当に難しいです。これは両方のドメインに当てはまります。

  • SPFレコードで指定できる/すべき/しなければならないIPアドレスは何ですか?

SPFはクライアントを気にしません、それは質問についてです "どのサーバーが私のドメインから来るメールを送信することを許可されますか?"

ドメインexample.orgを所有していると仮定します。

  • A)どこからメールを送信するかは重要ではありません。メールサーバーに、メールサーバーと一致するSPFレコードがあることが重要です。
  • B)グーグル。
  • C)そのドメインに解決されるAおよびMXレコードを信頼するのが一般的であるため、次のようになります。v=spf1 a mx -all
1
weeheavy

まず、SPFはドメインの単なるDNSレコードであり、ドメインに電子メールを送信できるサーバーを指定します。受信側の電子メールサーバーがSPFもサポートしている場合は、このレコードをチェックし、レコードに設定したアクションに従います。

最も一般的な影響は、スパムがあなたからのものであると主張する場所にスパムを送信できる人が少なくなることです。メールサーバーは、送信ドメインにSPFレコードがない限り電子メールを受け入れないように構成されている場合があります。しかし、これはまれです。

すべての場合において、SPFレコードを使用するかどうかの選択は、最終的には受信サーバーにあります。

Google Appsを使用してメールを送信する場合は、次のようにドメインのSPFレコードを作成できます。

TXT "v=spf1 include:_spf.google.com -all"

ドメインのDNSをホストしている人に連絡して、そのレコードを追加するように伝える必要があります。多くのホスティングプロバイダーには、これを設定するための簡単に構成できるツールがあります。呼び出さない場合は;彼らはあなたが話していることを知っているでしょう。

4
Chris S

Googleにあなたに代わってメールを送信する許可を与えるには、spftxtレコードに以下を追加します。

include:_spf.google.com

また、問題Cでは、ISPのSMTPサーバーを使用しないでください。 Googleのメールサーバーを介して中継するように各クライアントを設定します。その方法の詳細は ここ にあります。

2
Haakon

TXTレコードをDNSゾーンファイルに追加します。例:.

IN      1H      TXT     "v=spf1 ip4:<sendingSmtpServerIpAddress> a mx -all"

これにより、ゾーンに定義されているすべてのMXサーバーが「ax」を送信できるようになります。また、「ip4:」を使用してMXレコードを取得していないサーバーも送信できるようになります。

もちろん、不要な要素を削除して、実装のレコードに対応することもできます。

1
Garry Harthill