SPFの設定(送信側)

SoftwareDesignの今月の特集はBINDだった。



その中でSPF(Sender Policy Framework)の設定の解説記事があったので、遅ればせながら設定してみた。

SPF設定前に"au by KDDI"つまりezweb.ne.jpドメインの携帯宛てに自宅のメールサーバからメールを送ると、メールヘッダには以下のような痕跡が残っていた(一部抜粋)。

X-SPF-AUTH: None (lsean.ezweb.ne.jp: 210.203.222.218 is neither permitted nor denied by domain of luky.org) client-ip=210.203.222.218; envelope-from=; helo=his.luky.org; domain=luky.org; txt=none ; auth=none;
Received-SPF: None (lsean.ezweb.ne.jp: 210.203.222.218 is neither permitted nor denied by domain of luky.org) client-ip=210.203.222.218; envelope-from=; helo=his.luky.org;

これじゃ、いつか弾かれそう。

まず、bind9のzoneファイルに以下のようなレコードを追加した。

luky.org.               432000  IN      TXT     "v=spf1 MX A:hoop.luky.org　A:ham.luky.org ~all"

��本当は、上記のように丁寧に書いていないけど、digだと上記のように返してくれる。

設定後にbindをrestartしてdigで確認。

テストメールをezweb(つまり自分の携帯メールアドレス)宛に送ってみた。

その時のヘッダ情報(の抜粋)。

X-SPF-AUTH: Pass (lsean.ezweb.ne.jp: domain of luky.org designates 210.203.222.218 as permitted sender) client-ip=210.203.222.218; envelope-from=; helo=his.luky.org; domain=luky.org; txt=v=spf1 ; auth=v1;
Received-SPF: Pass (lsean.ezweb.ne.jp: domain of luky.org designates 210.203.222.218 as permitted sender) client-ip=210.203.222.218; envelope-from=; helo=his.luky.org;

これで、携帯宛てに送信するときの遅達が少なくなるといいな。

ちなみに、ezweb.ne.jp側のDNSの設定はdig ezweb.ne.jp TXTで確認すると以下のようになっているようだ。

; <<>> DiG 9.3.2 <<>> ezweb.ne.jp TXT
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13798
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;ezweb.ne.jp.                   IN      TXT
;; ANSWER SECTION:
ezweb.ne.jp.            3600    IN      TXT     "v=spf1 include:spf-nm.ezweb.ne.jp include:spf-az.ezweb.ne.jp include:spf-ms.ezweb.ne.jp ~all"
;; AUTHORITY SECTION:
ezweb.ne.jp.            100     IN      NS      wdns0.ezweb.ne.jp.
ezweb.ne.jp.            100     IN      NS      wdns3.ezweb.ne.jp.
;; ADDITIONAL SECTION:
wdns0.ezweb.ne.jp.      1111    IN      A       211.5.1.48
wdns3.ezweb.ne.jp.      100     IN      A       219.125.148.118
;; Query time: 26 msec
;; SERVER: 192.168.0.250#53(192.168.0.250)
;; WHEN: Sun Jan 21 02:22:52 2007
;; MSG SIZE  rcvd: 217

��includeなんてのが出来るというのは、上記で知った次第(^^;

さらにdig spf-nm.ezweb.ne.jp TXTを見てみると、以下のようにIPで設定しているようだ。

; <<>> DiG 9.3.2 <<>> spf-nm.ezweb.ne.jp TXT
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37788
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;spf-nm.ezweb.ne.jp.            IN      TXT
;; ANSWER SECTION:
spf-nm.ezweb.ne.jp.     3600    IN      TXT     "v=spf1 ip4:61.117.1.192/26 ip4:219.125.149.0/26 ip4:219.125.149.128/26 ip4:61.117.2.48/28 ip4:219.125.149.64/28 ip4:219.125.151.32/27 ip4:222.1.136.0/26 ip4:222.15.69.192/27 ~all"
;; AUTHORITY SECTION:
ezweb.ne.jp.            2118    IN      NS      wdns0.ezweb.ne.jp.
ezweb.ne.jp.            2118    IN      NS      wdns3.ezweb.ne.jp.
;; ADDITIONAL SECTION:
wdns0.ezweb.ne.jp.      80962   IN      A       211.5.1.48
wdns3.ezweb.ne.jp.      397     IN      A       219.125.148.118
;; Query time: 29 msec
;; SERVER: 192.168.0.250#53(192.168.0.250)
;; WHEN: Sun Jan 21 02:26:11 2007
;; MSG SIZE  rcvd: 317

SPAMタレ流しの某ISPとはえらい違いだなぁ(^^;

ちなみに、Debianはこういうポリシー。
DEPLOY: Debian project unable to deploy Sender ID