Mail

SPF全許可設定例

上位ページ「あなたとわたしとgmail」

なりすまし対策ができないとか言ってられない、なんとかして転送先のgmailまで届けたい、という場合の対処です。

本来であれば DKIM設定をして、メールそのものが正しい送信者から出ているかを確認するのが良いのですが、SPF設定のようにDNSにレコードを書けばよいというものではなく、送信サーバで各メールに署名を埋め込む設定が必要になります。

DKIM設定例(PLESK編)

送信サーバがDKIM設定できない環境であれば他のサービスへ乗り換えるなど諸々の対応が必要です。

ただ、もうそれしか回避策はないのかというとそうでもなく、デメリットはありますが、SPF設定のみで切り抜ける方法があります。

画像の中に書いてある通りで、これだけです。

"v=spf1 +all"

「当ドメイン名からのメールはどこから来ても正しいと思ってください」という意味になり、SPF本来の偽装メール(なりすましメール)の防止とは正反対の対策となります。
試験的に設定するのであれば従来の設定に対して最後の -all なり ~all なりを +all に変更してみます。

"v=spf1 +a +mx +ip4:192.0.2.1 +all"

最後に +all が付くことですべての送信元に対して Pass (当該ドメインの送信メールサーバとして認証する)となります。

おすすめはしませんが……

参考情報

SPF(Sender Policy Framework)
DKIM (Domainkeys Identified Mail)
迷惑メール相談センター
送信ドメイン認証

返信を残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA