conf t

インフラエンジニアのメモ

SPFレコードの書式・設定確認方法

以下でSPFレコードの設定・書式について書きましたが、
今回はそうやって作成したSPFレコードが正しいかを確認する。

monaski.hatenablog.com

目次

SPFレコードで許可しているIPを確認する

SPF Survey - dmarcian

特にincludeが何個も入れ子になっていて、
どのようなIPアドレスが許可されているかパッと見わからないSPFレコードで
実際にどのIPが許可されているのか分析できるので便利。

結果画面。プラスマークをクリックして展開する。
f:id:monaski:20160227152623j:plain:w500

一番下にどのIPが許可されているのかが表示される。
f:id:monaski:20160227152635j:plain:w500

登録前に書式・設定内容を確認する

SPFレコードの登録を間違えるとメールが届かなくなる可能性もあるので、
登録前に事前に書式と設定内容があっているか確認する必要がある。
以下ツールで確認する。
SPF Query Tool

書式のチェック
上から2番目のフォームで書式チェックできる。
SPF Record欄にSPFレコード(ダブルクオートなしで)を入力し、登録予定のドメインをDomain欄に入れる。
SPFレコードの書式があっているかどうかを確認してくれる。
純粋な書式誤りならこれでチェックできる。

設定内容のチェック
一番下のフォームで、実際にあるIPアドレスからメールを受信した場面を想定して試験できる。

IP address欄に送信元メールサーバのIPアドレスSPF Record v=spf1...://-->にSPFレコード、 Mail From address:にメールアドレスのドメインを入れる

実際に試験してみる
yahoo.co.jpのSPFレコードをSPF Surveyorで調べ、
登録されているIPアドレスからメール送付を想定して試験します。
調べたところip4:182.22.12.0/24が登録されておりましたので、
182.22.12.1のIPアドレスを使います。

f:id:monaski:20160227154349j:plain:w500

結果は以下の通りPassでした。
SPFレコードに登録しているIPアドレスを使いましたので当然です。

Input accepted, querying now...


Mail sent from this IP address: 182.22.12.1 
Mail from (Sender): yahoo.co.jp 
Mail checked using this SPF policy: v=spf1 include:spf.yahoo.co.jp ~all 
Results - PASS sender SPF authorized

Return to SPF checking tool (clears form)

失敗パターンも試してみました。
IPアドレス:181.22.12.1のIPアドレスからのメールを送付を試験しました。
結果はSPFレコードに登録してあるIPアドレス以外を使ったため、SoftFailとなりました。

Input accepted, querying now...


Mail sent from this IP address: 181.22.12.1 
Mail from (Sender): yahoo.co.jp 
Mail checked using this SPF policy: v=spf1 include:spf.yahoo.co.jp ~all 
Results - softfail domain owner discourages use of this host