«  
  »

SPF を使うなら part3

2010, 4月 2nd

2ヶ月ほど前に引き続き、つい最近もメールが正しいメールサーバーから送られてきたことを保証する仕組みである SPF が正しく設定されていないという記事を書いたばかりだが、さらに別のメールマガジンでも問題を見つけてしまった。

今回は先の 2 件と若干異なり、SPF レコード自体の書式が間違っているようだ。

例によって、問題のメールから、SPF に関するヘッダーを抜粋する。

Received SPF: Permerror (SPF Permanent Error: Invalid domain found (use FQDN): ns1.e") identity=mailfrom; client-ip=NNN.NNN.NNN.NNN; helo=sub.example.co.jp; envelope-from=*****@example.co.jp; receiver=*****@compnet.jp

過去の 2 件では「Fail」となっていたのに対して、今回は「Permerror」となっている。

さらに詳しく見ると無効なドメインとして「ns.3"」が挙がっている。

確かに「ns.3”」というドメインは、ドメイン名としておかしい。

identity=mailfrom とあるので、Envelope-From のドメイン部である example.co.jp に対する SPF レコードを書き間違えてしまったのだろう。

実際に Envelope-From のドメイン部である example.co.jp に対する SPF レコードを調べてみた。

~$ dig example.co.jp txt 
 
; <<>> DiG 9.5.0-P2.1 <<>> example.co.jp txt 
;; global options:  printcmd 
;; Got answer: 
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63274 
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3 
 
;; QUESTION SECTION: 
;example.co.jp.                 IN      TXT 
 
;; ANSWER SECTION: 
example.co.jp.          31751   IN      TXT     "v=spf1 a mx ptr mx:mx.example1.jp ip4:202.221.210.0/24 a:example.jp\013\010a:example2.jp include:example2.jp mx:mail.example.co.jp\013\010mx:ns1.e\" \"xample.co.jp mx:snwscan.example.co.jp\013\010mx:spl.example.co.jp include:mdshrimp.example1.jp -all" 
 
;; AUTHORITY SECTION:
    :
    :

この結果からは、「\013\010 (CR+LF)」や「\" \"」といった、おかしな文字の混入がわかる。

さっそくその旨を、件のメールマガジンに記載されている問い合わせ先に報告した。

関連する記事 (Related posts):

  1. SPF を使うなら part2
  2. SPF を使うならサーバー更改時にもきちんと追従しようよ
  3. ubuntu 10.04 をメールサーバーに (SPFの宣言 – BIND)
  4. ubuntu 10.04 をメールサーバーに (DKIM 署名を付加)
  5. Azure の請求書が届く [Install Maniax 5]
2010, 4月 2nd | Tags: , , | Category: Impressions, 技術情報

3 comments to SPF を使うなら part3

  • Web Administrator
    2010.4.18 (日) at 10:17:46 · Reply

    先日、コメント欄において件のメールマガジンが SPF 認証の不具合に対して Envelope-From を変更することで対処したらしいと書いた。
    しかしながら、その翌日にはまた元通りのアドレスに戻ってしまっている。
    先日の一日だけが何らかの手違い (または月一回程度の定期的なもの) で Envelope-From が出店先のショッピングモールのものになったのだと推測する。

    もしかするとクレーム受付担当者が、SPF を理解できないためそのままメッセージを破棄 (ないしは後回しに) したのかもしれない。
    クレーム文中に「メールサーバーもしくは DNS サーバーの担当者に伝えるよう」明記したのに。

  • Web Administrator
    2010.4.16 (金) at 13:13:40 · Reply

    件のメールマガジンに SPF レコードの異常について報告してからほぼ二週間を経た今日になって、ようやく送られてくるメールマガジンが SPF の認証に通るようになった。
    しかしよくみると、メールマガジンの Envelope-From が変更になっており、メッセージボディの From ヘッダと別のドメインが使われている。
    新たに Envelope-From に設定されたドメインは、このメールマガジンの発行元が出店しているショッピングモールのものであるので、格段問題視するほどでもないだろう。

    しかし、これまでの設定されていた Envelope-From のメールドメイン、これはメッセージボディの From ヘッダ中のドメインと同じだが、これに対する SPF レコードは未だに修正された気配すらない。
    なお、このドメインは PC 関連のハードウェア関連商品を販売している名の通った会社のものだ。

    まぁ、自分にとってはメールマガジンさえまともに届けば十分なので、これで良しとしておこう。

Leave a Reply

  

  

  

You can use these HTML tags

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <img localsrc="" alt="">

«  
  »