TXTレコードでspfフラグを設定する

spfフラグの基本

Gmailをはじめ最近spfフラグなるものを設定しないとときとして迷惑メール扱いされたり、最悪の場合メールがどばないということになったりします。なのでこれからはメールサーバー設定の際は必須になる予感です。2015-05-25現在ではまだ「迷惑メール対策」ということになっているような気配です。
example.comでspfフラグを設定するにはTXTレコードに以下のように設定します。

example.jp. IN TXT "v=spf1 +ip4:12.34.56.678 -all"

ネットワークアドレスで設定することも可能です。

example.jp. IN TXT "v=spf1 +ip4:192.168.100.0/24 -all"

冗長化などでメールサーバーが2つある場合などは、IPを2つ設定します。+ip4:で連ねてゆけばいいようです。

example.jp. IN TXT "v=spf1 +ip4:12.34.56.006 +ip4:12.34.56.007 -all"

Gmailが迷惑メールになってしまう対策

典型的な例でいうとメールサーバーから自動的に送信されるメールのfromの値にGmailを設定すると、同然送信メールサーバーのアドレス(出どころ)が違うのでメールの信憑性に疑問が残ります。本来のGmailアカウントから送信されたものではないからです。そのようなときにGmailと自分で用意したメールサーバーの紐付けを行っておきます。そういうときは、

"v=spf1 a:example.com -all"
"v=spf1 include:example.com -all"
"v=spf1 include:example.com ip4:0.0.0.0 -all"
"v=spf1 ip4:0.0.0.0 -all"
"v=spf1 ip4:0.0.0.0 ip4:1.1.1.1 -all"
"v=spf1 include:_spf.google.com -all" ←これ

というような書き方をします。spfのフラグとして_spf.google.comをincludeしてあげるとよいです。
https://support.google.com/a/answer/183895?hl=ja


参考:
http://salt.iajapan.org/wpmu/anti_spam/admin/operation/information/spf_i01/

Last update: 2018.03.30 (金)