PMail Server 送信者認証・確認

SPF / SenderID 認証はマルチドメインで運営されている場合も全て同一の設定が適用されます。


SPF / SenderID を利用上の注意事項
SPF / SenderID は送信者のメールアドレスを使って SPF認証を行います。その為メーリングリスト等で、送信者のアドレスと送信サーバーが違う場合、PASS 判定される場合があります。

前提条件
  1. example.com の SPF レコードは「v=spf1 +ip4:192.168.11.2 -all」である。
    これは「example.com は 192.168.11.2 から送信され(+ip4:192.168.11.2)、それ以外からは全て不正である(-all)」という条件になります。
  2. メーリングリストの送信サーバーは 10.0.0.2 である。

SPF / Sender ID が FAIL 等になる状態。

  1. 送信者が user@example.com でメーリングリストに投稿する。
  2. メーリングリストが user@example.com からのメールを user@example.jp に配信する。
  3. example.jp のサーバーで SPF / Sender ID を確認する。
  4. メールを送信してきたサーバーは 10.0.0.2 だが、SPF では 192.168.11.2 以外は不正である。という設定を行っている為、SPF / Sender ID の結果は FAIL となる。

SPF レコードを DNS に設定する場合、そのドメインで送信をするメールアドレスがメーリングリストに参加している場合などは設定に注意をして下さい。
  1. サーバーマネージャーを起動します。

  2. サーバ管理タブを開き、SMTP用設定タブを開き、送信者認証を開きます。

  3. preset9.gif


ローカル送信者確認は主に送信者を偽装したメール(ゾンビPCからの送信など)を外部へ配信させない為の機能です。
ただし、以下のようなケースでも該当してしまうので設定には注意を行ってください。
特に Trash へ保存する場合、送信者は送信が完了したように見えますので設定には注意をしてください。
一致=「プロトコル中のアドレスと一致しない場合は拒否」
No.LSP一致プロトコル中MAIL FROMヘッダFROM結果
1××guest@example.comguest@example.comスルー(正常)
LSPが無効になっている為スルーされます
2×guest@example.comguest@example.comスルー(正常)
ヘッダFROMが LSP に登録されている為スルーされます
3×guest@example.comguest@example.jpスルー(正常)
ヘッダFROMが LSP に登録されている為スルーされます
4×guest@example.comtest@example.jp拒否
ヘッダFROMが LSP に登録されていない為拒否されます
5×test@example.jptest@example.jp拒否
中継設定が行われていない限り不正中継と見なされます。
6×guest@example.comguest@example.comスルー(正常)
MAIL FROM とヘッダFROMが一致するのでスルーされます
7×guest@example.comguest@example.jp拒否
MAIL FROM とヘッダFROMが一致しないので拒否されます
8×guest@example.comtest@example.jp拒否
MAIL FROM とヘッダFROMが一致しないので拒否されます
9×test@example.jptest@example.jp拒否
中継設定が行われていない限り不正中継と見なされます。

「LSP」と「プロトコル中のアドレスと一致しない場合は拒否」が両方とも有効の場合は「プロトコル中のアドレスと一致しない場合は拒否」のみチェックされます。

「PrivateIPからの送信アドレスにリストを適用」ルール
リストには @example.com を指定

接続元のIPアドレスMAIL FROM で指定するアドレス結果
127.0.0.1abuse@example.comスルー
127.0.0.1abuse@example.jpスルー
192.168.11.1abuse@example.comスルー
192.168.11.1abuse@example.jp拒否
プライベートIPアドレス以外abuse@example.comスルー
プライベートIPアドレス以外abuse@example.jpスルー

プライベートIPアドレスは下記の範囲のIPアドレスを指します。

CLASS A10.0.0.0〜10.255.255.255
CLASS B172.16.0.0〜172.31.255.255
CLASS C192.168.0.0〜192.168.255.255