postfixでメールのお勉強をしてみる SPF対応
目標としているメール受信時にSPFでpassが返るかどうかをみてメールの振り分けをするというものではなく、DNSの設定をして自分の送信メールをSPF対応にする方をやってみたいと思います。
といってもTXTレコードを一行追加するだけなので、そこまで仰々しくはないです。linodeのアドレスからメールが来た場合はpass、それ以外はfailを返します。
IN TXT "v=spf1 +ip4:74.207.240.163 -all"
こんな感じ。ちなみにSPFはご存知でしょうか。なんか自分の中ではもう当たり前なんですが、そんなに使われてる感もないし結構マイナーなのかな。
http://www.atmarkit.co.jp/fsecurity/special/82senderid/sender101.html
1年半ほど前ですかね。docomoがSPF対応(SPFによる受信拒否)になるということでちょっとした騒ぎになって、それをきっかけに少しは普及したはずです。
http://member.wide.ad.jp/wg/antispam/stats/index.html.ja
グラフ見る限り2007年の秋くらいにdocomoが導入した感じですね。いつのまにか30%超えてます。とはいえまだまだですか。DKIMにいたっては全然ですね w DKIM対応したら結構先駆者 ktkr!
設定は終わったので自分のgmailのアカウントあてにメールを送ってみました。gmailはSPFの確認をしてヘッダにpass/soft fail/failのいずれかを付加してくれます。受信したメールのヘッダを確認したところ
Received-SPF: pass (google.com: domain of mind@ivory-mind.com designates 74.207.240.163 as permitted sender) client-ip=74.207.240.163;
とキチンとpassを付加してくれてました。よさそうですね。