何を変更したかというと、SPFの設定だ。
今頃、設定しています(汗
SPFとは何かと言うとメール偽装を防ぐための技術である。
といっても、使用プロバイダがSPFをチェックしていなければ何の役にも立たないのだが。。。(汗
チェックして弾くにしても全てのサーバーが対応しているわけでは無いから、弾けない。
なので普及にはまだまだ時間が掛かるだろうな。。。
他にDomain KeysやDomainKeys Identified Mailというのがあるのだが、ちょい面倒そうなので、あまり調べていない(汗
DNSの設定なんぞnslookupやdig、whoisですぐ調べられるので、ほぼ隠さず公開
公開してつっこみをもらった方が有意義じゃ。。。迷惑な設定になっているようだったら気兼ねなくつっこみしてください。
ただ、そのまま写されて設定が被っても嫌なので、下位8ビットは隠しとくか。。。
設定した内容は以下
$TTL 3600
@ IN SOA NS1.DO-REG.JP. root.FPSO.JP. (
0807121639 ; Serial
10800 ; Refresh 3 hour
3600 ; Retry 1 hour
360000 ; Expire 100 hours
3600 ; Minium 1 hours
)
;
IN NS NS1.DO-REG.JP.
IN NS NS2.DO-REG.JP.
IN MX 10 MAIL.FPSO.JP.
IN A 61.206.121.xx
;
;
MAIL IN A 61.206.121.xx
WWW IN A 61.206.121.xx
WEB IN A 61.206.121.xx
FPSO.JP. IN TXT "v=spf1 mx ~all"
MAIL.FPSO.JP. IN TXT "v=spf1 a -all"
WWW.FPSO.JP. IN TXT "v=spf1 a -all"
WEB.FPSO.JP. IN TXT "v=spf1 a -all"
確認には以下のコマンド(DOS窓)
> nslookup -"set type=txt" fpso.jp
参考にしたサイトは以下、
間違いなくこちらを参考にした方が親切で丁寧である。
PostfixによるSPF/Sender IDの実装!
う~ん、さすがに上場しているような会社は設定しているが、それ以外は設定しているところ少ないのぉ。。。
プロバイダでも設定していないところあるのか。。。これはいいのか??(汗
たぶん、近いうちにどこかの携帯会社がSPFチェックをデフォルトにすると思われるので暇な時に徐々に設定していくのが良いのかもしれない。
自サイトの関連ページ