「SPF」タグアーカイブ

Azure の請求書が届く [Install Maniax 5]

昨晩 (2011.6 月 15 日 21 時頃、現地時間で 2011.6 月 14 日 5 時頃) にインストール マニアックス 5 の為に契約した、Windows Azure の請求書発行の案内が E メールで届いた。

余談だが、メールの送信時が -0700 の日時で記されている。
タイムゾーン名の記載はないが、この時差だとアメリカの MST (Mountein Standard Time: 山岳部標準時) になる。
請求業務を行っている事務所はシカゴにあるのだろうか。
続きを読む Azure の請求書が届く [Install Maniax 5]

ubuntu 10.04 をメールサーバーに (SPFの宣言 – BIND)

Postfix で受信したメールに対して SPF の確認をするような設定を、先の記事で施した。 しかし、受信したメールの SPF は確認できるが、こちらから送ったメールについては SPF で確認できるようにはなっていない。 このままでも特に不自由があるわけではないが、何となく片手落ちの気がするので、やはりこちらから送ったメールについても SPF の確認ができるようにしておくべきだろう。 続きを読む ubuntu 10.04 をメールサーバーに (SPFの宣言 – BIND)

ubuntu 10.04 をメールサーバーに (SPF の検証)

先の記事で Postfix にグレイリスティングを組み込んだことで、spam を受け取る数が大幅に減った。
更なる spam 対策の一環として Sender Policy Framework (SPF) を利用した送信元サーバーの検証を行うようにする。

SPF とは、

  1. ある組織が、自分のドメインから送信されるメールは、これこれのメールサーバーからしか送信しないということを宣言する
  2. メールサーバーがそのドメインからのメールを受け取るときに、送信元のサーバーが宣言されているメールサーバーに含まれているか確認する

という方法で、不正なメールサーバーが勝手なドメインを名乗ってメールを送りつけてきたことを判定する仕組みだ
これによって、なりすましメールという spam の一種を防ぐことが可能になる。

この方式の欠点は、送信元が予め宣言しておかなくてはならないことだ。
また、大手のプロバイダやフリーメールでは SPF の宣言がされているところが多くなっているが、その中の一部ユーザーが送ってくる spam を判定することはできないということだ。(先のグレイリスティングでもこの手の spam を判定することは不可能。)

SPF については、プラスαレンタルサーバーの「SPFとは」の Web ページが (言っては悪いが) 以外と平易な表現で比較的わかりやすい。
より詳しく知りたいなら、ZDNET Japan の「メール送信者認証の仕組みを探る(2/2)」の Web ページが良いかもしれない。
なお、SPF は RFC 4408 (英文) -英日対訳(当時の Web ページは消滅。レイアウトは崩れるが Web アーカイブに痕跡あり) - で定義されている。

SPF は先に書いたように宣言と確認の二つに分かれている。
送信するときには予め宣言し、受信のときは他者の宣言を参照して判定する。
このそれぞれは独立しているため、宣言だけして確認はしない、宣言していないが確認はする、宣言して確認もするの何れの組み合わせもできる。

そこでまずは確認できることを優先し、その後に宣言することにする。

続きを読む ubuntu 10.04 をメールサーバーに (SPF の検証)

ubuntu 10.04 をメールサーバーに (序説)

6 月 1 日からサーバーのアップグレードに関する記事を書き始め、悠に一ヶ月が経った。
実際には 6 月 1 日の記事から 2 週間ほど試行錯誤をした後に、既にリプレースを完了している。
6 月 17 日から綴った記事は、リプレース完了後に手順を纏め直したものだ。

アップグレードに際しては、現在稼働しているものとは別に新たなサーバーを用意し、これに新しい OS (今回は ubuntu 10.04) をインストールする方法を採った。
用意した新たなサーバーは、Microsoft の Hyper-V Server の上で動く仮想マシンだ。
Hyper-V で仮想マシンを作成するところから、ubuntu のインストールまでについては、以下の七つの記事に書いたとおりだ。

ここからは、この七つの記事の手順で作成した新たなサーバーを基にして、とりあえずローカル用に設定してある Postfix を、実用に足るメールサーバーに仕立てていく。

続きを読む ubuntu 10.04 をメールサーバーに (序説)

SPF を使うなら part3

2ヶ月ほど前に引き続き、つい最近もメールが正しいメールサーバーから送られてきたことを保証する仕組みである SPF が正しく設定されていないという記事を書いたばかりだが、さらに別のメールマガジンでも問題を見つけてしまった。

今回は先の 2 件と若干異なり、SPF レコード自体の書式が間違っているようだ。

続きを読む SPF を使うなら part3