2004-08-24

λ The SPF Setup Wizard

ここに適当に条件を入れて、Explainボタンを押せば Sender Policy Framework の設定をどうすればいいか教えてくれる。

あるいは google に合わせて、TXT RRに "v=spf1 ptr ?all" と入れておけばいいのかも。 ?all の意味がわからんが、とりあえず「PTR レコードを逆引きしてドメインが合ってれば通してくれよ」という設定らしい。

SMTPの出入りが分離しないような中小規模サイトだったら、SMTPサーバをMXレコードに全部登録されてるだろうから、 "v=spf1 mx" にするのがいいような気がする。

SPFのInternet Draft によると、 "?"prefixは neutral のことで、neutral は「policyがなかったものと思って処理を続けろ」のこと。 ?all を書く処理上の意味はなさそう。 「現段階でRejectするルールにはできねえよ」という意思表示というところか。

うちの場合、具体的には bind9のゾーンファイルに以下の2行を追加してみた。TTLは1時間と短めで。

; TXT record for SPF (Sender Policy Framework)
@               1h      IN      TXT     "v=spf1 mx ip4:218.44.240.56/29"

λ libspf2 download

Postfixならここの policyd を使うのがよさげ?

[]