※改訂版が存在します。そちらを参照ください。
SPF全許可設定例(改訂版)
なりすまし対策ができないとか言ってられない、なんとかして転送先のgmailまで届けたい、という場合の対処です。
本来であれば DKIM設定をして、メールそのものが正しい送信者から出ているかを確認するのが良いのですが、SPF設定のようにDNSにレコードを書けばよいというものではなく、送信サーバで各メールに署名を埋め込む設定が必要になります。
DKIM設定例(PLESK編)
送信サーバがDKIM設定できない環境であれば他のサービスへ乗り換えるなど諸々の対応が必要です。
ただ、もうそれしか回避策はないのかというとそうでもなく、デメリットはありますが、SPF設定のみで切り抜ける方法があります。
画像の中に書いてある通りで、これだけです。
"v=spf1 +all"「当ドメイン名からのメールはどこから来ても正しいと思ってください」という意味になり、SPF本来の偽装メール(なりすましメール)の防止とは正反対の対策となります。
試験的に設定するのであれば従来の設定に対して最後の -all なり ~all なりを +all に変更してみます。
"v=spf1 +a +mx +ip4:192.0.2.1 +all"最後に +all が付くことですべての送信元に対して Pass (当該ドメインの送信メールサーバとして認証する)となります。
おすすめはしませんが……
参考情報
SPF(Sender Policy Framework)
DKIM (Domainkeys Identified Mail)
迷惑メール相談センター
送信ドメイン認証
COBOL系SE,PG から NetNews(nntp)配送管理者(tnn.netnews.stats集計担当) を経て現職。
社内業務改善(「やりたくない」がモチベーション)でいろいろ社内ツールを作ってきました。
ネットワーク系の機器をいじることも多いので、それらの管理や制御に関するツールもちらほら。
perlで書くことが多いですね。(COBOLやFORTRAN、Pascal でもいいですけど……)
どれだけ読みやすく書けるか、10年後の自分に手紙でも書くような気持ちで。
最近はDNSを少しかじったりしてますが、いろいろ悩ましいことが多すぎます (>_<)
好きなポート番号は53、119、123です。
LINK
クラウドベリージャム:プロフィールページ