[ネットワーク] SMPTの落とし穴 防止のSPF設定について

みなさんが普段使用しているメールは、SMPTというプロトコルによって成り立っています。仕事上1日数回メールしたり

日常生活にメールは溶け込んでいますが

このプロトコル。名前をよく見てみるとSMTP。正式名称を見てみると。

simple mail transfar protocol

ということで、とてもシンプルで簡単に作られたメール送信の仕組みということです。

そのような簡単な仕組みのプロトコルだけに、穴がありまして

from(差出人)とメールサーバーが異なっても遅れてしまう。

つまり、偽装メールが平気で作れてしまう。それが、迷惑メール。スパムメールを

生み出しています。高性能なルータ、MTAに関しては、それを判別して

はじく仕組みがあります。

飛んできた、送信元のメールサーバーとFROMの@以降のドメインのIPアドレスが

一致しているかを判断しもし異なるようなら、そのメールは偽を判断され、処理されるという

ことができます。

スパム識別の仕組みは上記です。

送信するメールサーバのほうも、俺がちゃんと送っている感を出すためにSPFレコードという設定ができます。

これは、送信側のメールサーバーのDNS(ZONEファイル)に設定します。

上記のように @以降のドメインはこのIPアドレスですという証明を設置しておけば、受信側のMTAがメール受信時に

このSPFレコードを識別しにやってきますのでその時、このレコードで識別してもらえばOKということです。

example.netというメールは192.10.10.9以外のサーバーからは送信されません。と宣言している状態です。

-allとすると、他のサーバーで@example.netのメールを送った時にエラーになって送れないので

~allとすると、他のサーバーで@example.netをメールを送った時エラーと診断されても、とりあえずはメール送信されるようです。



メルマガ登録をお願いします。

素敵な?情報がいつもあなたに届くようになります。(itmnewsの記事が届きます。)お役に立つかどうかわかりませんが頑張りますっ。登録してみてください。