おはようございます。
次回はDKIMについて、とお約束した前回でしたが、今回ももう少しSPFについて書かせて頂きます。
Google Apps上でのメール誤送信防止ソリューション導入に向け、やっとSPFレコードの設定が完了しました。正直に言いまして、ネットワークはそれほど詳しくはないので今回の導入にあたっても勉強させて頂きました。
実は以前、DNSの切り替えを失敗し、会社のメールを2日ほど停止するという大問題を発生させたので、DNSに関してはかなり慎重にならざるを得ません・・・今思えばとんでもない失敗ですが、そんな大失敗を許容してくれた会社に感謝したいと思います。
さて、SPFレコードですが、現状ではDNSのTXTとして記述するのが一般的なようです。仕様も1と2.0があるようですが、ライセンス関連の影響上1での記述が一般的とのこと。
今回一番参考になったのは、末政延宏さんがかかれた有害情報対策ポータルサイトです。とても丁寧にご説明いただき、ありがとうございました。
設定をしていて自分が難しかったのが、メールの仕組みを本質的に理解することです。EnvelopFromとFromの違いはなんとなくはわかっていたのですが、実際にSPFを設定してみてやっと理解できた気がします。
SPFで送信元を認証するのはあくまでもEnvelopFromなんですよね。自社サービスで他のドメインからメール送信をすることもあるのですが、それはもちろん今回の自社ドメインにはSPFレコードを設定しなくても良いわけです。(たとえFromで自社ドメインを利用していたとしても)
やはり物事を本質的に理解することはどの仕事でも重要で、表面的な知識で判断をすることほど危険なことはありません。改めて感じた今日この頃です。
