セキュリティ/ネットワーク

SPFレコードの設定をするなら別のWebサーバーからメール送信していないか確認を

スポンサーリンク

なりすましメールを防ぐ仕組みとしてSPF(Sender Policy Framework)をDNSのTXTレコードに設定している会社は多いと思いますが、メールシステムをMicrosoft 365(Office 365)やGmail等のクラウドに移行したのにWebサイトの事は忘れているためにメールが届かないという設定が結構見受けられるので、この記事を書こうと思いました。

どういうことかと言いますと…

1.もともとレンタルサーバーでWebサーバー、Mailサーバーを運用していた

2.メールをMicrosoft 365やGmail等のクラウドに移した(SPFレコードは適切に設定済み)

3.Webサーバーは従来通りWebサーバーを利用している

4.Webページに問い合わせフォームがあり、そこから自社ドメインで返信メールを送信している

上記のような状態でWebサーバーのIPアドレスが「x.x.x.x」だった場合、4で送るメールはWebサーバーのIPアドレスになるので、例えばMicrosoft 365を利用していて下記のようにSPFレコードを設定していた場合、「x.x.x.x」から送られたメールはなりすましだとして送信相手に拒否されてしまいます。

v=spf1 include:spf.protection.outlook.com -all

イメージ図にすると下記のような状態でしょうか。

 

問い合わせフォームからメールを送るのであれば、そのサーバーのIPもSPFレコードに含めておきましょう、というお話でした。

[amazon asin="479739448X" kw="DNSがよくわかる教科書"]

スポンサーリンク

  • この記事を書いた人
  • 最新記事
ぐらこん

ぐらこん

IT業界歴が長いので技術ネタが多めな雑記ブログです。 「広く浅く知りたがる」性格のため、記事の分野は多岐にわたります。 乾燥肌と過敏性腸症候群を何とかしてQOLを向上したい!

-セキュリティ/ネットワーク

© 2020 ぐらこんブログ