spfレコード
2009/04/16(木) • Category: coreserver•
自社ドメインのメールをgmail、yahooメール、hotmailなどに転送し、提供される多くのサービスを活用されている方々は多いかと思います。
メールを一元管理する意味でも、自社ドメインとして返信したくなりますが、現にそれが可能となっています。
ドメインを偽るのですから、送信先に証明しなればなりません。その1つの方法にspfレコードがあります。
自社ドメインのDNSにspfレコードを追記するのです。
しかし、spfレコードを追加しても、送信先のメールサーバやPC内のスパムフィルターの解釈で迷惑メールに振り分けられたり、配信エラーが返ってくる可能性もあり完璧ではありません。
また、spfレコードを追加することによる企業側のリスクも発生します。
DNS情報は誰でも参照できますから、「○○会社では、上記フリーメールでの送受信を許可している…」と分かってしまいます。
それに、退職した社員が個人のフリーメールで一度設定していれば、なりすましも可能です。
(メールヘッダーにはフリーメールのアドレスも記述されていますので調査は簡単ですが…)
フリーメールの各種サービスを使うことで、低コストで業務合理化が可能となりますが、リスク管理も大切なのです。
TEXTフィールドへの追加例
"v=spf1 include:_spf.google.com include:spf.yahoo.co.jp include:spf-a.hotmail.com include:spf-b.hotmail.com include:spf-c.hotmail.com include:spf-d.hotmail.com ~all"
確認コマンド
nslookup -q=TXT ドメイン名
dig -t TXT ドメイン名
参考:spfレコードを生成してくれるサイト
posted by kaz
