SPFレコード設定 - (TAT)chaN’s ITech

迷惑メールになる確率を下げられるよう、SPFレコード設定をしてみました。

参考：
SPF (Sender Policy Framework)とは、電子メールの送信元ドメインが詐称されていないかを検査するための仕組みです。

環境は、ドメインを「お名前.com」サーバーを「lolipop(ロリポップ)」です。

0. お名前.com のネームサーバ (他のネームサーバを利用)　の設定内容確認

ここの内容がお名前.comのネームサーバにあたるが、
プライマリーネームサーバに uns01.lolipop.jp
セカンダリネームサーバに uns02.lolipop.jp
を登録していた。(この状態からスタート)

1. お名前.com のDNS関連機能の設定

DNSレコード設定を利用する　から　必要な情報を入力しておく必要がある。

【①】
TYPE TXT
TTL 3600
VALUE v=spf1 ip4:210.172.144.0/24 ip4:210.157.22.0/25 ip4:203.189.109.0/24 ip4:112.78.119.173 ~all
【②】
TYPE A
TTL 3600
VALUE (ロリポップユーザ専用ページにある　サーバIPを書く)
【③】
TYPE MX
TTL 3600
VALUE mx01.lolipop.jp
優先 10

の3つを設定する。

2. お名前.com にDNSレコード情報が適用されたか確認

http://www.cman.jp/network/support/nslookup.html
このサイトで、ホスト名を自分のドメイン、DNSサーバに「01.dnsv.jp」を入れて実行

設定した3つのレコードが適用されてから「手順3」にうつる

3. お名前.com のネームサーバ (他のネームサーバを利用) の設定内容を変える

プライマリネームサーバに　01.dnsv.jp
セカンダリネームサーバに 02.dnsv.jp
あと、　03.dnsv.jp、04.dnsv.jp もいれる

4. お名前.com のネームサーバ情報が 01.lolipop.jpから01.dnsv.jp に書き変わってるか確認する

http://www.cman.jp/network/support/nslookup.html
このサイトで、ホスト名を自分のドメイン、DNSサーバに「8.8.8.8」を入れて実行

01.lolipop.jpから01.dnsv.jp に書き変わるまで待つ

5. SPFレコードが正しく設定できているか確認

http://www.sendmail.co.jp/sa/spfcheck.html
このサイトで、ホスト名を自分のドメイン、送信者メールアドレスに自分が送るメールアドレスを入力し
Submitする。

結果画面で「Pass」になればOK

注意がいくつか
※レコード情報より先にネームサーバ情報を変えるとレコードが適用されていないのに参照して、
その間メール機能がダウンする可能性がある
※レコード情報をいくら変えても、ネームサーバ情報で外部のネームサーバを指定していれば
レコード設定が無視される
※ロリポップのDNS側にレコード設定ができない

参考になったサイトはこちら。
http://www.daigonet.com/daigo/2011/10/comgoogleapps.html