ユーザ用ツール

サイト用ツール


serverapps:security:email:spf

SPF(Sender Policy Framework)

電子メールにおける送信ドメイン認証のひとつ。差出人のメールアドレスが他のドメインになりすましていないかどうかを検出することができる。

SPFもしくはSPF認証とも呼ばれる。

記述の仕方

ドメインのTXTレコードに以下のように書く

{バージョン} [限定子]{{IP種別}:サーバIP|a:ホスト名|{IP種別}Network|MX|all}...

限定子

アドレスや「all」などに付与する記号

限定子意味解説
-不当なサーバ
+正当なサーバ
~弱い失敗該当するサーバは、正当なサーバとは見なさないが、メールを受け取ってもかまわない。(メールのヘッダにスパム情報を挿入される場合が多い)
?ニュートラル「+」と同じ扱い
(省略)正当なサーバ[+]とみなされます

記述例

IPアドレスを列挙する

example.org. IN TXT "v=spf1 +ip4:1.2.3.4 +ip4:1.2.3.5 +ip4:1.2.3.6 -all"

IPアドレスとサブネットマスクで指定する

example.org. IN TXT "v=spf1 ip4:10.0.4.0/28 -all"

ホスト名で指定する

example.org. IN TXT "v=spf1 a:mail.example.org -all"

MXを指定する

example.org. IN TXT "v=spf1 mx -all"

このドメインではメールを送信しない

example.org. IN TXT "v=spf1 -all"

参考

serverapps/security/email/spf.txt · 最終更新: 2020/07/03 03:24 by hayashi