SoftwareDesignの今月の特集はBINDだった。
その中でSPF(Sender Policy Framework)の設定の解説記事があったので、遅ればせながら設定してみた。
SPF設定前に"au by KDDI"つまりezweb.ne.jpドメインの携帯宛てに自宅のメールサーバからメールを送ると、メールヘッダには以下のような痕跡が残っていた(一部抜粋)。
X-SPF-AUTH: None (lsean.ezweb.ne.jp: 210.203.222.218 is neither permitted nor denied by domain of luky.org) client-ip=210.203.222.218; envelope-from=; helo=his.luky.org; domain=luky.org; txt=none ; auth=none;
Received-SPF: None (lsean.ezweb.ne.jp: 210.203.222.218 is neither permitted nor denied by domain of luky.org) client-ip=210.203.222.218; envelope-from=; helo=his.luky.org;
これじゃ、いつか弾かれそう。
まず、bind9のzoneファイルに以下のようなレコードを追加した。
luky.org. 432000 IN TXT "v=spf1 MX A:hoop.luky.org A:ham.luky.org ~all"
��本当は、上記のように丁寧に書いていないけど、digだと上記のように返してくれる。
設定後にbindをrestartしてdigで確認。
テストメールをezweb(つまり自分の携帯メールアドレス)宛に送ってみた。
その時のヘッダ情報(の抜粋)。
X-SPF-AUTH: Pass (lsean.ezweb.ne.jp: domain of luky.org designates 210.203.222.218 as permitted sender) client-ip=210.203.222.218; envelope-from=; helo=his.luky.org; domain=luky.org; txt=v=spf1 ; auth=v1;
Received-SPF: Pass (lsean.ezweb.ne.jp: domain of luky.org designates 210.203.222.218 as permitted sender) client-ip=210.203.222.218; envelope-from=; helo=his.luky.org;
これで、携帯宛てに送信するときの遅達が少なくなるといいな。
ちなみに、ezweb.ne.jp側のDNSの設定はdig ezweb.ne.jp TXTで確認すると以下のようになっているようだ。
; <<>> DiG 9.3.2 <<>> ezweb.ne.jp TXT
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13798
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;ezweb.ne.jp. IN TXT
;; ANSWER SECTION:
ezweb.ne.jp. 3600 IN TXT "v=spf1 include:spf-nm.ezweb.ne.jp include:spf-az.ezweb.ne.jp include:spf-ms.ezweb.ne.jp ~all"
;; AUTHORITY SECTION:
ezweb.ne.jp. 100 IN NS wdns0.ezweb.ne.jp.
ezweb.ne.jp. 100 IN NS wdns3.ezweb.ne.jp.
;; ADDITIONAL SECTION:
wdns0.ezweb.ne.jp. 1111 IN A 211.5.1.48
wdns3.ezweb.ne.jp. 100 IN A 219.125.148.118
;; Query time: 26 msec
;; SERVER: 192.168.0.250#53(192.168.0.250)
;; WHEN: Sun Jan 21 02:22:52 2007
;; MSG SIZE rcvd: 217
��includeなんてのが出来るというのは、上記で知った次第(^^;
さらにdig spf-nm.ezweb.ne.jp TXTを見てみると、以下のようにIPで設定しているようだ。
; <<>> DiG 9.3.2 <<>> spf-nm.ezweb.ne.jp TXT
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37788
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;spf-nm.ezweb.ne.jp. IN TXT
;; ANSWER SECTION:
spf-nm.ezweb.ne.jp. 3600 IN TXT "v=spf1 ip4:61.117.1.192/26 ip4:219.125.149.0/26 ip4:219.125.149.128/26 ip4:61.117.2.48/28 ip4:219.125.149.64/28 ip4:219.125.151.32/27 ip4:222.1.136.0/26 ip4:222.15.69.192/27 ~all"
;; AUTHORITY SECTION:
ezweb.ne.jp. 2118 IN NS wdns0.ezweb.ne.jp.
ezweb.ne.jp. 2118 IN NS wdns3.ezweb.ne.jp.
;; ADDITIONAL SECTION:
wdns0.ezweb.ne.jp. 80962 IN A 211.5.1.48
wdns3.ezweb.ne.jp. 397 IN A 219.125.148.118
;; Query time: 29 msec
;; SERVER: 192.168.0.250#53(192.168.0.250)
;; WHEN: Sun Jan 21 02:26:11 2007
;; MSG SIZE rcvd: 317
SPAMタレ流しの某ISPとはえらい違いだなぁ(^^;
ちなみに、Debianはこういうポリシー。
DEPLOY: Debian project unable to deploy Sender ID
0 件のコメント:
コメントを投稿