送信ドメイン認証SPFレコード

メール送信するサーバ情報をDNSサーバ上で公開して
送信されたメールのドメイン名とDNSサーバのSPFレコードとの整合性を受信サーバ側で確認することで
なりすましメールを防止する。


例 [HHH.com]XREAやCoreServer

——————————–

a * XXX.XXX.XXX.XX
mx @ 10
txt @ v=spf1 ip4:XXX.XXX.XXX.XX ~all
a blog YYY.YYY.YYY.YYY
mx mail.HHH.com. 10
a mail ZZZ.ZZZ.ZZ.ZZ
——————————–

１行目は、aレコードでHHH.comに関するすべてのIPをXに指定。[a @]や[a www]が含まれる。
２行目は、@（サブドメイン無しのHHH.com）のメールサーバホスト名を設定。
３行目は、@（サブドメイン無しのHHH.com）のSPFレコードをIPv4でXに指定。
これで、SMTPホスト名HHH.comで送信されたメールが、３行目のSPFレコードXの情報を持つので、
１行目の指定に含まれる、@（サブドメイン無しのHHH.com）のXと照らし合わせて認証する。
４行目は、blogというサブドメインを指定。blog.HHH.comのIPをYに指定している。
５行目で、mail.HHH.com.←.必要。として、mail.HHH.comのメールサーバホスト名を設定。
６行目で、blogと同様に、サブドメインmailをZのIPに指定。
hhh@HHH.comをSMTPホスト名HHH.comで送った場合はSPFレコードが適用されるが、
hhh@HHH.comをSMTPホスト名mail.HHH.comで送った場合は、当然SPFレコードは適用されない。
適用させるには
txt mail v=spf1 ip4:AAA.AA.AA.AA ~all
を追加する。