GoogleAppsを使用してドメインのSPFレコードを作成する方法

提供:Dev Guides
移動先:案内検索

SPFレコードについて

SPFレコードは、ドメインに代わって電子メールを送信することを許可されているメールサーバーを識別するドメインネームサービス(DNS)レコードの一種です。 DNSゾーンにMXまたはAレコードを追加するのと同じくらい簡単です。

なぜそれが重要なのですか?

今日、ほとんどすべての不正な電子メールメッセージには偽の送信者アドレスが含まれています。 スパマーはメールサーバーからメールを送信しますが、送信メールとして「ドメイン」を使用します。 アドレスが悪用されている被害者は、評判が低下し、悪用の責任を放棄するか、誤ったバウンスメッセージを整理するために時間を浪費する必要があるため、結果に苦しむことがよくあります。

SPFレコードの目的は、スパマーがドメインで偽造された「FromAddresses」を使用してメッセージを送信するのを防ぐことです。 受信者はSPFレコードを参照して、ドメインから送信されたと称するメッセージが承認されたメールサーバーから送信されたかどうかを判断できます。

SPFレコードの設定

ドメインのSPFレコードを作成する前に、ドメインがメールを送信するサーバーを確認することが重要です。 おそらく、Google Appsを使用して、または独自のVPSからメールを送信することを計画しています。 利用可能なすべてのメールサーバーオプションを検討してください。

このチュートリアルでは、これをGoogleAppsで実装します。 次の手順は次のとおりです。

DigitalOceanアカウントにログインします。 次に、ネットワークを開き、DNS構成を見つけます。 目的のドメイン構成を開きます。 次に、TXTタイプのレコードを追加します。

[名前の入力]と[テキストの入力]に@と入力し、次を追加します。 

”v=spf1 include:_spf.google.com ~all”

これをもう少し詳しく見てみましょう。

  • v = spf1 これにより、使用されるSPFバージョンが設定されます。
  • mx 「mx」メカニズムにより、ドメイン'のMXerがメールを送信できるようになります
  • include:_spf.google.com 「include」メカニズムには、承認された送信サーバーのリストにGoogleメールサーバーが含まれます
  • 〜all 以前にリストされていないサーバーからメールを受信した場合は、'ソフトフェイル'としてマークします。これにより、メールをさらに精査できます。

この時点で、DNS構成は次のようになります。

「すべて」のメカニズム

このメカニズムは常に一致します。 通常、SPFレコードの最後にあります。

使用例:

  • "-all":これは、以前にリストされていないサーバーが許可されていないことを意味します-質問はありません。
  • "+ all":ドメイン所有者は、SPFが役に立たないと考えているか、'気にしない。

VPSのSPFレコードを作成する

独自のVPSを使用してメールを送信し、Google Appsなどの他のサービスを使用していない場合は、次のように作成できます。 

"v=spf1 mx -all"

これにより、ドメインのMXがドメイン宛てのメールを送信できるようになり、他のすべてのMXは禁止されます。 または、次のように入力することもできます。 

"v=spf1 -all"

このコマンドは、すべてのホストがメールを送信できないようにします。

それがすべてです、あなたはそれをしました。

それを深く理解するには、OpenSPFを調べることができます。

投稿者:Keshav Pareek

https://www.finddevguides.com/index.php?title=GoogleAppsを使用してドメインのSPFレコードを作成する方法&oldid=104612」から取得
Powered by MediaWiki