SPFレコード

spf_result_pass前のエントリーからだいぶ間が開いてしまいました。実はサーバーでトラブルがありまして・・・。Debian用リポジトリにdotdebを追加してあって、MySQLがWheezyでは5.5のところ、5.6にアップされてしまい、変更がうまく行かなかったので、ついでと思ってHDDをWD REDに変更しがてら入れ直しました。

しかしまだ問題はあります。解決できてませんが。パワー的には有り余っているはずの自宅サーバーですが、別途に借りているVPSサーバーよりネットワークスピードが遅いんです。apt-get upgradeなんがで顕著です。このあたりはフレッツひかり環境で家庭用ルーターの内側にある自宅サーバーとVPSサーバーとの違いなのかどうなのか、まだ分かりません。

まあ、それは別にして、今回はSPFレコードです。SPFレコードについての詳細はウィキペディアを参照していただきまして、要は「このドメインのメールはこの送信サーバーを使っていますという証明」みたいなもんです。で、うちのメールアドレスは独自ドメインのものを使っていて、そのドメインはGoogle Apps無料版(いまは新規登録できません)にて運用しています。

なのでそのドメインのDNSにはGmailのSMTPサーバーが設定してあります。

txt @ v=spf1 include:_spf.google.com ~all

この記述自体に問題はないんです。問題があるのは運用の方法です。(^^ゞ

Webmailをブラウザから使う場合はSMTPサーバーなんて設定は無いので、これも問題ありません。問題はMUA、いわゆるメールソフトを使う場合です。うちの場合はMozilla ThunderbirdとかジャストシステムのShurikenです。これらのMUAは受信サーバーと送信サーバーは一体になっているわけではなく、送信サーバーをSPFレコードに設定した送信サーバーではなくてプロバイダさんから許可されたサーバーも使えますし、レンタルサーバーを契約していればそちらのものも組み合わせて使えます。

これもうちの場合ですが、仕事場ではGMO、自宅はso-netがプロバイダなので、使おうとすればGoogleのも合わせて3つの送信サーバーが使えるわけです。

でもGoogle Appsを使っているんだから順当にGoogleの送信サーバーを使えば? ということなんですが、サーバーのレスポンスが遅いだとか、Googleグループで自分のメールが返ってこないだとかとの欠点があるのでついついISPのSMTPサーバーを使ってました。

この時点で私がSPFレコードのことを理解できていないってことなんですがね。 (^^ゞ

つまりSPFレコードで指定した送信サーバー以外を使用してメールを送った場合、メールヘッダーにsoftfailと表示されちゃうわけで(本来はpassとなればSPF認証がOK)、厳密なサーバーなら送信されなかったりするんだろうなと。

なので前述の欠点に目をつぶって自分のドメインのメールアドレスからはちゃんとSPFレコードで指定したSMTPサーバーを使いましょうという個人的メモでございました。

ちなみにSPFレコードのチェックはこちらからどうぞ


投稿日

カテゴリー:

,

投稿者:

コメント

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です