メール, セキュリティ

SPF設定 DKIM 送信する為の技術

| by

Gmail

私的なメモ、
DNSは間違うと大変です、自己責任ですよ!

 

DKIM

SPFはメールサーバの信頼性を担保するために利用します、後はDKIMですね。メルマガ配信スタンドだとかでなければSPFだけで大抵は良いでしょう。

Postfix DKIM, SPF, 送信暗号化, 逆引き

 

 

google-site-verification

Googleのドメイン認証 google-site-verification

Gmailのスパム判定避けにどこまで効果はあるかはGoogle次第・・・!

 

 

SPFチェッカー

 

保守性の良いコード

txt @ v=spf1 +a +mx +a:hoge.example.com +ip4:111.111.111.111 ~all

自ドメインのa, mxを動的に指定し、

外部ドメインと外部IPのみ明確にSPFを指定する方法

 

バリュードメインでの設定

 

サーバすべてが1つの場合 

txt @ v=spf1 +a +mx +a:example.com ~all

 

メールサーバがmail.example.com, IPアドレスが111.222.333.444の場合

txt @ v=spf1 +a +mx +a:mail.example.com +ip4:111.222.333.444/32 ~all

だいたいこのパターンでいけると思う

 

 

複数の場合、Aレコードを参照するパターン

 

  • www.example.com:111.111.111.111
    example.com:111.111.111.111
  • mail.example.com:222.222.222.222
txt @ v=spf1 +a +mx +a:www.example.com +a:example.com +a:mail.example.com ~all

 

 

 

 

GsuiteでGmailを利用している場合 (BIND表記)

 

111.222.333.444はアプリ(WEB)サーバのIP

example.com.   IN   TXT "google-site-verification=hogeMogeAFDSGHAFAREWEWtgsagf"
example.com.   IN   TXT "v=spf1 +a +mx +ip4:111.222.333.444 include:_spf.google.com ~all"

 

ドメインで複数指定する場合

example.com.   IN   TXT "google-site-verification=hogeMogeAFDSGHAFAREWEWtgsagf"
example.com.   IN   TXT "v=spf1 +a +mx +a:www.example.com include:_spf.google.com ~all"

 

 

IP複数指定する場合

example.com. IN TXT "google-site-verification=hogeMogeAFDSGHAFAREWEWtgsagf"
v=spf1 +a +mx +ip4:111.222.333.0/24 +ip4:111.222.300.22/32 include:_spf.google.com ~all

 

 

AWS Route53で複数表記する場合

 

TXTは1つしか設定できませんが、改行して設定することで対応できます。

TXTのValueの値

 

includeが1つ、Google Appsを利用する場合

"v=spf1 +a +mx include:_spf.google.com ~all "
"google-site-verification=HogeMogehogeMogeHoge"

 

includeが2つ、Google Apps, ブレインメールの2つサービスを利用する場合

"v=spf1 +a +mx include:_spf.google.com include:spf.bmv.jp ~all "
"google-site-verification=HogeMogehogeMogeHoge"

 

 

関連

メールサーバがブラックリストに載る理由

 

メールゲートウェイのSPF+DKIM+DMARC Postfix

 

関連記事 - More from my site -

Amazonおすすめ

iPad 9世代 2021年最新作

iPad 9世代出たから買い替え。安いぞ!🐱 初めてならiPad。Kindleを外で見るならiPad mini。ほとんどの人には通常のiPadをおすすめします><

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)