質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.51%
DNS

DNSとは、Domain Name Systemのことで、インターネットなどのTCP/IPネットワーク上でドメイン名やホスト名と、IPアドレスとの対応づけを管理するシステムです。DNSのデータベースは、IPアドレスの4つの数字を通知するDNSサーバーで構築されており、IPアドレスをドメイン名から引き出す機能やドメイン名に関するメールサーバ情報を取り扱っています。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

メール

メールは、コンピュータネットワークを利用し、 情報等を交換する手段のことです。

Q&A

解決済

3回答

5923閲覧

SPFレコードの設定について

wuzzy

総合スコア152

DNS

DNSとは、Domain Name Systemのことで、インターネットなどのTCP/IPネットワーク上でドメイン名やホスト名と、IPアドレスとの対応づけを管理するシステムです。DNSのデータベースは、IPアドレスの4つの数字を通知するDNSサーバーで構築されており、IPアドレスをドメイン名から引き出す機能やドメイン名に関するメールサーバ情報を取り扱っています。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

メール

メールは、コンピュータネットワークを利用し、 情報等を交換する手段のことです。

0グッド

1クリップ

投稿2017/07/18 07:15

編集2017/07/18 07:28

現在運用改善系のサービスの導入を進めています。
該当サービスのメールサーバーから送信したメールを弊社のドメインから送信されたようにする為に(ドメイン偽装)、
SPFの設定を行おうと思います。

現在記載されているものに追加して、SPFレコードにipv4で追記しようと思い、

YYYYY.jp(弊社メールドメイン). 300 IN TXT "v=spf1 ip4:XXX.XXX.XXX.XXX ip4:XXX.XXX.XXX.XXX ~all"

下記のコマンドで該当ホストのIPアドレスを調べました。
nslookup -type=mx XXXXX.com
dig mx XXXXX.com
※XXXXX.comは該当サービスのメール送信元ホスト

よくよくIPアドレスを確認してみると、先週上記コマンドを入力した際に表示されたIPアドレスと、
今週コマンドを入力したときとで、IPアドレスが異なります。
また、nslookupとdigでも結果のIPアドレスに差があります。

SPFレコードには一体どのIPを追記すればいいのでしょうか?
どなたかご教示頂けますと幸いです。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答3

0

顧客のドメインを使ってメール送信を代行するサービスであれば、顧客のドメインでSPFレコードをどう設定すべきかの設定情報を持っているはずです。ドキュメントを確認するかサポート窓口に問い合わせてください。この問い合わせに対応できないサービスは利用しない方がよいです。

闇雲に調べた確証のない情報を設定すると、ある日突然その設定が「誤ったもの」になって困ったことになります。

投稿2017/07/19 06:39

suzukis

総合スコア1449

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

YYYY.jp の SPFレコードを追加しようとしていることから、「From: user@YYYY.jp」をヘッダに持つメールを送信しようとしているのですよね?
もし、そうであれば、「From: user@YYYY.jp」メールを送信するメールサーバーのIPアドレス(メールを受け取る MTA側から見ると接続元IPアドレス)を SPFレコードに設定します。
メールサーバーのIPアドレスがプライベートIPアドレスの場合、インターネットに出て行く際にグローバルIPアドレスに変換(NAT)されますので、SPFレコードには変換後のグローバルIPアドレスを設定します。

また、MXレコードは、「envelope to: user@ドメイン名」メールを受け取る MTA のホスト名を設定するものですので、SPFレコードと同じである必要はありません。

投稿2017/07/18 14:27

TaichiYanagiya

総合スコア12139

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

TaichiYanagiya

2017/07/19 07:23

マイナス評価が付いていますが、質問を読み違えていますでしょうか? 本人所有のドメイン、メールサーバーだと思ったのですが。 誤りをご指摘いただければと思います。
wuzzy

2017/08/02 09:01

前半の前提については理解した上で、複数あるIPのうちどれを設定すればよいか判断しかねていた為その判断方法についてご記載頂きたかったのです!
guest

0

ベストアンサー

クラウドのサービスでは、メールサーバの負荷分散のために、IPアドレスが複数あり、DNSが問い合わせるたびに異なる答えを返してくるのはよくあることです。これは GSLB(Global Site Load Balancing)という技法であり、dig で IPアドレスを特定することができません。また、そうでなくてもサービス提供者の都合でメールサーバのIPアドレスが変わる可能性があります。
このような場合、一般的にはそのサービス自身のSPFレコードをインクルードします。

dig txt XXXXX.com

とやって、 v=spf1 ... というのが表示されるのであれば、

v=spf1 include:XXXXX.com ~all

とされるのが簡単です。これで、インクルード元と同じSPFレコードを設定したことになります。
もし、spf レコードが設定されていない場合は、推奨されていませんが、PTRを使うことになりますでしょうか。

v=spf1 ptr:XXXXX.com ~all

仕様書上はこう書けそうです。しかし、この場合、SPFを参照したメールサーバは XXXXX.com のIPアドレスをDNSで調べるでしょうから、GSLBで負荷分散されている場合はIPアドレスが一致しないことになってしまいます。IPアドレスが1個しかなくて、サービス提供者の都合でメールサーバのIPアドレスが変わったという場合には対応できますので、 dig で調べたIPアドレスを書くよりは少しましかなというところです。

参考:http://salt.iajapan.org/wpmu/anti_spam/admin/tech/explanation/spf/#40

投稿2017/07/18 09:48

編集2017/07/22 00:32
mit0223

総合スコア3401

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.51%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問