Pocketstudio'z log

2007年11月1日(今日ですね)から NTT ドコモネットワーク(docomo.ne.jp) で迷惑メール対策として 送信ドメイン認証（Sender ID／SPF） が導入されるとのことです。

- 送信ドメイン認証（Sender ID／SPF）について [nttdocomo.co.jp]
- iモードメールにおける迷惑メール対策機能の拡充について [nttdocomo.co.jp]

Sender ID/SPFとは何よ？という所ですが、要は【 DNS に登録されたメールサーバから送信されたメールかどうかを判別するためのしくみ 】です。SPF は Sender Policy Framework の略。

メールの From: や envelope from は簡単に偽装できます。偽装も何も、単にメールサーバで嘘の設定をしたり（嘘だッ！）、メーラーの設定を変えるだけで偽装できちゃいますので。はい。

メールサーバの管理者の方は身に覚えがあると思うのが、From: を偽装されたメールなのに Spamcop から文句を言われたり、身に覚えのない苦情が届いたり、大量のエラーメールがサーバに届いたり。これ全部、From (envelope from)が偽装されているために起こるもの。

そこで、送信時に偽装されるのは仕方ないとして、メール受信時に正しいサーバから送信されたものかどうか、DNS の情報をチェックしてみようじゃないの、というのが Sender ID/SPF と呼ばれるものです。

折角の機会なので、以前に作成したコンテンツを整理してみました。お役に立てば幸いです。

- MTA/AntiSPAM/Sender ID を導入してみる

設定内容は、BIND (named) であれば、ドメインの ZONE 情報ファイルに TXT レコードを追加することです。TXT レコードというのは、通常の A レコードと同じように、単に1行だけ ZONE 情報を追加するだけです。ちなみに、このサイト (pocketstudio.jp) の DNS サーバでは

IN TXT "v=spf1 a mx ptr ip4:210.239.46.254 mx:sv.pocketstudio.jp ip4:210.128.158.225 a:pockets.to a:cyberteam.jp mx:pocketstudio.jp -all"

この1行が ZONE 情報ファイルの中に記述してあります。

とりあえず時ホスト情報を記述するにはドコモ社のサイトによると、仮に

ドメイン名 "example.jp"
IP アドレス "192.168.1.1"

とすると、

example.jp.　IN TXT "v=spf1 +ip4:192.168.1.1 ˜all"

と書けばいいみたいですね。

ドコモのサンプルの書き方（最後が ~all ）だと、クオリファイアが「~」（チルダ）の場合、Discouraged とかいって、"一応 SPF で認証させるけど、もしかしたら認証しない所もあるかもね"という書き方ではなかったかな。送信するサーバが決まっているのであれば "-all" にして、"指定されたサーバ以外からメールが送信される事はない"と書いたほうが良いかもしれないです。このあたりは @IT の記事が詳しいかな。

おまけ

ところでこの設定、自分のサーバの迷惑メール対策にも使えますよ～！！　この機会に導入されてみてはいかがでしょう。以前に Sendmail で Sendaer ID のチェックをさせる仕組みをまとめたページをつくっていたので、興味があれば併せてご覧ください～。

- MTA/AntiSPAM/Sendmail への Sender ID 実装 - Pocketstudio.jp Linux Wiki