<< 2024/05 >> | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
|
SPF(Classic)の仕組み
07/03/12 06:46 / IT関連
SPF とは?と言う部分については PMail Server の
ユーザーマニュアルの用語 のページにも記載していますのでそちらを参照してください。 また、文中に含まれる SPF 各詳細データについては詳しく説明されているサイトが沢山ありますので検索してみてください。 SPF は単独で稼働するサービスでは無く、またメール関連のプトロコルに含まれる機能でもありません。 SPF の仕組みは DNS サーバに登録されている「公開データ」の問い合わせを行い確認を行います。 公開データは特殊なデータでは無く、DNS サーバで元々定義されているテキストレコードで登録されています。 コマンドプロンプトより 1)nslookup 2)set type=TXT 3)microsoft.com と行うと、v=spf1 で始まるデータを取得することが可能です。このテキスト情報が SPF における公開データとなります。 実際に取得したデータ このテキスト形式の中に「送信を許可している」「ホスト」や「IPアドレス」「ドメイン」等が含まれており原則として最後に「当てはまらなかった場合の処理」が記載されています。 DNS データは原則としてUDPというプロトコルで処理される為に長いデータ(512byte)は好ましいとされません。 その為、マクロと呼ばれる機能を使って更に別のサーバにデータを置いたり、DNS に特化した形で省略が行われたりします。 上記の場合「MX」は DNS サーバに登録されている MX レコードに含まれるサーバは全て対象となります。 「include:」は : の後ろで指定されているホストにデータがあるので、そこから公開データを取得するような意味合いとなります。そのまま _spf-a.microsoft.com と問い合わせを行うとそちらで指定されている公開データの取得を行います。 include 先にあるデータ このようにして取得したデータと送信時の IP アドレスやホスト名、送信者のメールアドレスのドメインなどと比較して判断が行われます。 ・運用上のメリット 既存のDNSを利用する為、公開データの設置が非常に簡単であることが挙げられます。(*1) データフォーマットも複雑ではありませんのでサーバへの負荷も低くコストと比較して効果が高いことが挙げられます。 ・運用上のデメリット フォーマットが簡単な場合は問題ないのですが、上記の microsoft.com のように include などを多用し複数のサーバへ分散されている場合、DNS への問い合わせが多発しDNSサーバへの負荷が増大します。 特にメールサーバの場合は、通常の MTA に加え DNSBL や逆引きなど、DNS サーバを利用した機能が多い為、通常よりも多くの負荷が発生します。 また全てのサーバがデータを公開している訳ではありませんので存在しない場合に若干のタイムラグが発生します。 多数のメールを受け取る場合はキャッシュ機能やホワイトリストなどを併用し DNS への負荷を下げることも必要となります。 SPFは正しい場所から送信されたことを確認する仕組みの為、SPFの真価はPhishingメール(フィッシングメール)のように他サーバを偽称して送信してくるメールに対して非常に効果は高い(データが公開されている事が前提)のですが、普通のspamを送信するサーバが公開データをDNSに登録している場合には効果はありません。よって偽称するspamには効果はありますが、堂々と自前のサーバから送信してくるメールには効果0です。 DNSサーバへの負荷が問題なければ、SPFデータを公開しサーバ側で公開データの確認を行うことを推奨します。 (*1) Bindなどを使って自前のDNSサーバを持っている場合は簡単ですが、他のDNSサービスを利用している場合は TXT の登録サービスが提供されていない場合もあります。 [更新日付:2007/03/12 07:46:47]
トラックバックを見る(0) Log Link [https://akisoftware.com/cgi-bin/blom.exe?akisoft+sl+f14ddbaa27351ccadd09824d9549e1583c41f92a] TB Link [https://akisoftware.com/cgi-bin/blom.exe?akisoft+tb+f14ddbaa27351ccadd09824d9549e1583c41f92a] 記事へのコメント コメントはありません |
@AKISoftOfficialをフォロー
掲示板 サポートBBS PMailServer BBS アクセスの多い記事
最新記事(カテゴリ別)
PMailServer2 Version 2.53 をリリースしました。
04/08 00:50 フリー版からの製品版移行時の MTA 並列数について 02/17 23:52 メールサーバーの開発を始めて20年 02/07 21:46 PMailServer2 Version 2.52a をリリースしました。 12/26 14:02 PMailServer2 Version 2.52 をリリースしました。 10/01 10:48 PMailServer2 Version 2.51b をリリースしました。 09/19 01:43 PMailServer2 Version 2.51b(仮) Memo 09/12 00:33 PMailServer2 Version 2.51a をリリース、及び脆弱性についてのお知らせ 09/05 01:15 PMailServer2 Version 2.51a Memo 08/21 00:48 アドレスV125(K5)のスターターリレーの交換 08/04 10:10 最新コメント
コメントはありません
UUアクセス数
今日は 205回
昨日は 263回 トータル 307965回 3ヶ月記事別ランキング
プロフィール
Z80から68系、8086系を経由して
Pascalに移行。現在は Delphiをメインに C/C#も囓ってみたり。 「無い物は作れ」の精神で年がら年中なにかを作っています。 すぐ自前で作りたがるので無駄に工数が上がったりして自爆してみたりもします。 好きな物は麺類とお煎餅 Blom内検索
BLOM Version 1.39 ©2007-15 A.K.I Software all rights reserved. |