所有ドメインの偽装メールを防ぐ~SPFレコードの設定

  • 投稿日:
  • カテゴリ:

最近は各プロバイダで「Outbound Port 25 Blocking」というものが導入されている。これは自社の送信メールサーバーから自社以外のメールアドレスのメールを送信させない仕組みであり、これにより送信者を偽装した「迷惑メール」の送信を止めてしまうことができる。しかし、自分のパソコンを送信メールサーバーに仕立ててしまえば「送信者を偽装した迷惑メール(以下「偽装メール」という)」が送り放題になるという弱点がある。迷惑メールに限らず、ウイルスがばら撒くメールはだいたいこのような仕組みで送信されている。

さて、もし自分が所有している独自ドメインを偽装したメールが迷惑メール業者や、ウィルスによって全世界にばら撒かれたら、どうなるだろうか。最悪の場合、迷惑メールのデータベースに登録され、このデータベースを参照するサーバーから、自分のドメインで送ったメールはすべて迷惑メール判定を食らうことになるだろう。

このような事態にならないために、独自ドメインを持っている人は必ずして欲しいことがある。それは「SPFレコード」の設定である。「SPFレコード」とはDNSサーバーにこれを追加することにより「自分が所有するドメインで送信するメールは、この送信サーバー以外は使わない」ということをインターネット上で宣言するものである。つまり、ほかのメールサーバーから送信された「偽装メール」は「SPFレコード」を参考にする受信サーバーで受信を拒否することができるようになる。「SPFレコード」を参考にするサーバーは世界的に増えつつあり、偽装メールの一掃が期待できる。

※ただし迷惑メール業者が自分で立てたサーバーにSPFレコードを設定することもできるため、迷惑メール対策の根本的な解決にならない。本稿では自分が所有するドメインが迷惑メール業者などに騙られることを防ぐ目的で解説している

特に「Google Apps for Your Domain」を利用しているドメイン所有者に対してGoogleは、これを設定するよう呼びかけている。

参考:SPF レコードを設定するにはどうすればよいですか

Googleの説明では具体的な設定方法がわからないかと思うが、DNSサーバーをVALUE DOMAINで管理している場合、下記の1行をDNS設定に書き加えるだけでよい。

txt @ v=spf1 include:aspmx.googlemail.com ~all

※サブドメインで「Google Apps for Your Domain」を使っている場合は上記の「@」をサブドメインにする
eNom提供のDNSサーバー(dns*.name-services.com)の場合はSPFレコードの設定ができないので「ネームサーバー変更」画面で「VALUE DOMAIN独自のネームサーバー(国内)」にしてDNSの設定を行う

[07年2月10日追記] eNom管理下のドメインでもeNom管理画面から設定が可能であることがわかりました。詳しくはこちらで解説していますのでご参考ください

自分が所有しているドメインを偽装メールから守るためにも、ぜひ、設定することをお勧めする。

[2011年1月9日追記] Google Appsでの「DKIM認証」の設定方法は「Google Appsの「DKIM」をVALUE-DOMAINで設定する」を参考にしてください。

ちなみに「Google Apps for Your Domain」では、迷惑メールの苦情窓口となる「abuse」「postmaster」のメールアドレスを追加することはできない。この2つのメールアドレスはGoogleのスタッフが迷惑行為を監視する目的で使用している。ただし下記の設定をすることにより、これらのメールアドレスに届いたメールをドメイン管理者もチェックすることができる。

  1. 「ダッシュボード」から「ユーザーアカウント」の画面へ移動し、管理者またはよく使うメールアドレスをクリック
  2. ユーザーの設定画面になるので一番下の「メーリングリスト」の「○○さんをメーリングリストに追加」のリンクを開く
  3. すると入力欄が出てくるので、ここに「abuse」を入力後「他にも追加」のリンクを開く
  4. また入力欄が出てくるので、今度は「postmaster」を入力
  5. そして「変更を保存」ボタンを押す

これで管理者(またはメインで使っている)メールアドレスで「abuse」と「postmaster」に来たメールを受信することができる。とはいっても普通に使っていれば、このアドレスにメールが届くことはないのだが...