読者です 読者をやめる 読者になる 読者になる

weblog of key_amb

主にIT関連の技術メモ

SPFレコードとその設定

DNS MTA

SPF は Sender Policy Framework の略で、電子メールにおける送信ドメイン認証の1つである。
差出人のメールアドレスのなりすましを検出することができる。

SPFに対応したメールサーバを構築するときは、利用するドメインのゾーンファイルに、使用するIPアドレスを記述したSPFレコードを登録しておく必要がある。

SPFレコードは以下のようなものである。

    IN TXT "v=spf1 +ip4:192.168.0.1 +ip4:192.168.0.2 -all"

このように登録されている場合、このドメインから送られたメールについて、「192.168.0.1 または 192.168.0.2 から送信された電子メールは信頼して欲しいが、それ以外のIPアドレスからの電子メールは拒否して欲しい」と宣言することになる。