SPFレコードってどこかで聞いたような・・・ 

なりすまし判定で一部ドメイン宛てメールが届かない現象と
西川さん・小幡さん会話で「SPF?!」とのキーワードを小耳に挟み、
SPFレコードってどこかで聞いたような・・・。

という訳で、設定&検証してみました。。。

・対象ドメインとDNS
poweredge.co.jp お名前.com上DNS設定

・作業内容
SPF(TXT)レコードの追加設定

・動作検証
poweredge.co.jpメールアカウントから、
Yahoo!で取得したメールアドレス宛にメール送信

※Yahoo!のメルサバでは、受信時にSPFチェックが行われるらしい

 

  •  TXTレコード何もなし (メールのヘッダー詳細)
Received-SPF: none (sv101.wadax.ne.jp: domain of
 wakabayashi@poweredge.co.jp does not designate
 permitted sender hosts)Authentication-Results:
 mta035.mail.bbt.yahoo.co.jp from=poweredge.co.jp;
 domainkeys=neutral (no sig); dkim=neutral
 (no sig); header.i=@poweredge.co.jp

none。そりゃそうだ。

 

  • v=spf1 +mx ~all の場合 (メールのヘッダー詳細)
Received-SPF: softfail (sv101.wadax.ne.jp:
 domain of transitioning wakabayashi@poweredge.co.jp
 does not designate 211.1.224.71 as permitted sender)
 receiver=sv101.wadax.ne.jp; client-ip=211.1.224.71;
 envelope-from=wakabayashi@poweredge.co.jp;

softfail・・・。SPFレコードはありますが、NG判定。
おそらく、お名前DNS上ではMXレコードとして(ah101.wadax.ne.jp)があるから?
MXレコードをよくある(mail.poweredge.co.jp)にして、
mail.poweredge.co.jp のAレコードに(ah101.wadax.ne.jpのグローバルIPアドレス)
ならイケルはず。
ただ、この場合、(ah101.wadax.ne.jp) のグローバルIPアドレスが
WADAXで書き換えられたらアウト。そんなことはそうそうありませんが。。。

 

  • v=spf1 +a:sv101.wadax.ne.jp ~all の場合 (メールのヘッダー詳細)
Received-SPF: pass (sv101.wadax.ne.jp: domain of
wakabayashi@poweredge.co.jp designates 211.1.224.71
 as permitted sender)receiver=sv101.wadax.ne.jp;
 client-ip=211.1.224.71;
envelope-from=wakabayashi@poweredge.co.jp;

pass!ウェーイ!!
ホスト名で指定しているので、IPアドレスが書き換わってしまっても無問題。

これで、
WADAXメルサバ経由で一部メールが届かない現象は解決しているハズ・・・。

relationship2サーバー経由のメール配信は、
PEメールアカウントを使ってWADAXのメールサーバー直に接続なのか、
RS2サーバーを経由してメール配信をしているのか仕様が不明。。。

前者なら解決ですが、後者なら送信元はRS2サーバーなので、
設定はまだ足りないだろうなぁ。。。