先週、仕事でSPF(Sender Policy Framework)の設定をやることになった。
SPFとはスパムメール封じの一環で提案されてるシステムで、つい最近はdocomoも対応を開始している。 今まで概要くらいしか知らなかったので、ちょっと調べたりして設定をしてみた。
ついでだからうちのサイト「ayd.jp」もSPF対応にしてみたり。
Linux環境な人は「dig TXT ayd.jp」って入力するとSPF用に設定したTXTレコードが出てくるでしょう。
(Linuxデストリによってはdigコマンドないかも)

で、SPFについて浮かんだ言葉が。

「SPFなんてただの飾りです。偉い人にはそれがわからんとです。」

なーんか、(俺がそんなに理解してないだけかもしれないけど)実装が中途半端っぽい。
いくつかのサイトでは「転送されたメールに弱い」と書かれていて、確かに転送されたメールは時として「不正なメール」とみなされる可能性がありそうな感じが。
その回避策としえ

「うちのメールはこれらのサーバから送信されるんですが、もしかしたら違うサーバからも送信されるかもしれません。なのでそこは注意して。」

みたいな設定があり、この設定を推奨しているサイトかぽつぽつある。
…なんか微妙な設定のような気が。これって結局、どのサーバからメールが送られてくるかわからないって設定だよね。

SPFを見て信頼されていないサーバからのメールだけ、スパムチェックを厳しくするみたいな設定も考えられるけど、設定が面倒そう(やったことないからわからないけど)。

そんなSPFですが、うちのサイトでは

「このサーバ以外からのメールの送信はありません。」

という強気の設定にしてみた。メールの転送設定をしているような人にメールが届かなくなる可能性もあるかもしれないが、その時はその時考えるとしてとりあえずこの設定で。


そういや、SPFの転送問題対策で転送サーバがメール中のfromを書き換えるとか書いてるところがあった。 問題は解決するのかもしれないけど、転送しかしないサーバがメール本文をいじるのはなんとなく嫌な感じ。
んーだったらenvelope fromだけ変えてみるってのはどうだろう？って思ったけど…メール中のfromが偽造し放題になるか。そしたらSPFの効果が激減してしまう…。
というわけで結局ない頭で考えてもいい答えは浮かびませんでした。

名前:

タイトル:

コメント: