2011年8月26日金曜日

[Google Apps]DNSのSPFとDKIMを設定してSecurityを高める(送信Domain認証)

送信したEmailがSpam Mailと間違われないように、Google AppsでDKIMが設定できるようになっていたのでやってみた。

参考Site

やり方や説明は上記Siteが詳しい。

SPFの設定は前回設定したときから値が変更されているので、DNSを修正しておいた(SPF records - Google Apps Help)。自動で転送されるので必要ないかも。

<変更前>
txt @ v=spf1 include:aspmx.googlemail.com ~all

<変更後>
txt @ v=spf1 include:_spf.google.com ~all

 

ただOnlyDomainsでDKIMの設定をしようとしたら、Errorが表示されて登録できなかった。Value DomainGo Daddyは問題なく登録できた。

 

< 2014/10/22 Modified >
spfで指定していない開発用サーバーから送信元を変更できるので、「~all」ではなく、「-all」に設定して試してみた。
参考: SPF(Sender Policy Framework) : 迷惑メール対策委員会

メール送信する外部サーバーは下記のようにIPで指定する。

txt @ v=spf1 include:_spf.google.com ip4:123.456.789.123 -all

ちなみにGoogle Appsのヘルプには”「-all」を指定すると配信に失敗する可能性がある”と記載してある。

「-all」でも開発用サーバーからメール送信できた。ただSPFで認証されてても「迷惑フォルダ」に振り分けられた。

ヘッダーを見ると認証情報が記載されている。

SPFにIPアドレスで指定前

Received-SPF: fail (google.com: domain of root@hoge.com does not designate xxx.xxx.xxx.xxx as permitted sender) client-ip=xxx.xxx.xxx.xxx;
Authentication-Results: mx.google.com;
       spf=hardfail (google.com: domain of root@hoge.com does not designate xxx.xxx.xxx.xxx as permitted sender) smtp.mail=root@hoge.com

 

SPFにIPアドレスで指定後

Received-SPF: pass (google.com: domain of root@hoge.com designates xxx.xxx.xxx.xxx as permitted sender) client-ip=xxx.xxx.xxx.xxx;
Authentication-Results: mx.google.com;
       spf=pass (google.com: domain of root@hoge.com designates xxx.xxx.xxx.xxx as permitted sender) smtp.mail=root@hoge.com

 

実際に配送するかどうかは相手のメールサーバー次第かな?

大人しく「~all」で運用することにした。

 

< Related Posts >

コメントを投稿
Related Posts Plugin for WordPress, Blogger...

Blog Archives