SPF(Sender Policy Framework)導入を促進するスレ

1 :DNS未登録さん:2006/12/31(日) 20:30:35 ID:???.net
http://old.openspf.org/wizard.html
ここで簡単に作れるよ

8 :DNS未登録さん:2007/01/02(火) 16:17:01 ID:6pmsgkgy.net

>>7
ググルとでてくるしな

14 :DNS未登録さん:2007/03/12(月) 01:54:19 ID:???.net

>>1
それってoldじゃない?

41 :DNS未登録さん:2010/12/01(水) 16:43:07 ID:HRM4ZdKC.net

TXT “v=spf1 a:example.com -all”
TXT “v=spf1 include:example.com -all”

この違いがよくわからん…

43 :DNS未登録さん:2010/12/01(水) 18:15:22 ID:HRM4ZdKC.net

>>42
なるほど。

aの場合
gmail.comを名前解決すると出てくる(xxx.xxx.xxx.xxx)を信頼

includeの場合
gmail.comでGoogleが設定したSPF情報(xxx.xxx.xxx.xxx/googlemail.comその他)を信頼

ということですね。
ありがとうございました。

39 :DNS未登録さん:2009/06/27(土) 21:42:22 ID:LDMY1lSD.net

SPFのサイト繋がらねえ導入できねえうんこ

38 :DNS未登録さん:2009/05/07(木) 21:04:49 ID:cV3Jf70t.net

本来、スパムの大半はSPFがすべてのメールに適切に設定されていると仮定すると
防げるはず。

17 :DNS未登録さん:2007/03/18(日) 16:27:06 ID:???.net

postfixを使っています。
相手がSPFに書いてあるサーバから送信したのかどうかを判定するには、どのように設定すればよいのでしょうか?

24 :DNS未登録さん:2007/10/15(月) 10:56:52 ID:???.net

>>23
docomo は pass 以外すべて拒否。

33 :DNS未登録さん:2008/04/13(日) 10:59:12 ID:???.net

将来性ならDKIMだろ。spfなんか中途半端

46 :DNS未登録さん:2010/12/23(木) 01:42:44 ID:kL8H8ABn.net

7 :DNS未登録さん:2007/01/02(火) 03:36:40 ID:???.net

SPFって聞くと豚肉想像するな。

44 :DNS未登録さん:2010/12/02(木) 08:06:51 ID:???.net

なるほど初めて意味が分かったw

22 :DNS未登録さん:2007/10/12(金) 18:49:16 ID:YlcXBErr.net

SPFを設定しないと送れないサーバとかってあるの

22 :DNS未登録さん:2007/10/12(金) 18:49:16 ID:YlcXBErr.net

SPFを設定しないと送れないサーバとかってあるの

37 :DNS未登録さん:2008/07/25(金) 15:00:55 ID:???.net

>>36

マッチした時点でPassはわかるんだけど、上の例だとマッチしてないのね。
1) 202.224.159.128/25 は全然違うので取りあえず無視
2) 202.32.78.136/30 は 202.32.78.136 〜 202.32.78.139
3) 202.32.78.168/30 は 202.32.78.168 〜 202.32.78.171

で、実際にメールを送ってきたサーバが202.32.78.145

includeの中の‾allは無視されると思うので(RFCにもincludeは一致したら
Passかどうかだけの判断って読み取れた)、一致しているかどうかだけで見ると
202.32.78.145は1,2,3どれにも一致してない。だから最後の-all で
拒否になると解釈したんだけど・・・

12 :DNS未登録さん:2007/02/02(金) 16:45:47 ID:gRIUNxH9.net

メールの返事が来ない

27 :DNS未登録さん:2008/01/20(日) 01:45:28 ID:???.net

ホイホイ自動登録されてるのに意味あるのか?

29 :DNS未登録さん:2008/01/21(月) 06:20:48 ID:kEaDSAj5.net

spf2.0 というか SenderIDも設定すべき?
TXT RR 書くだけなら Microsoft に文書送らなくてもいいみたいだが.

3 :DNS未登録さん:2007/01/01(月) 10:34:29 ID:???.net

>>2
早く対応しないと、メールが送信できなくなるらしい

53 :DNS未登録さん:2018/05/02(水) 07:29:08.65 ID:QsLqCbG/.net

すごくおもしろいPCさえあれば幸せ小金持ちになれるノウハウ
一応書いておきます
グーグルで検索するといいかも『金持ちになりたい 鎌野介メソッド』

I9INT

16 :DNS未登録さん:2007/03/15(木) 17:43:18 ID:???.net

2カ所をincludeしたい場合はどのように書けばよいのでしょうか?

40 :DNS未登録さん:2009/07/27(月) 16:26:22 ID:jNkR01Ez.net

多少スレに関係あるかなw

民主党は「なりすましメール」を許しません
ttp://www.dpj.or.jp/special/dkim/

51 :DNS未登録さん:2012/06/20(水) 23:26:58.45 ID:???.net

>>48の状況がある限り、このまま頭打ちだろうな。
実質無効化に等しい?allを置いて終了、になってる。

13 :DNS未登録さん:2007/02/02(金) 23:43:29 ID:0Rc7KqtA.net

spf
普通書くだろう

42 :DNS未登録さん:2010/12/01(水) 17:11:40 ID:???.net

同じ。書き方の問題。

25 :DNS未登録さん:2008/01/19(土) 11:02:53 ID:fLdxUo2q.net

すごく遅レスだけど,>>20 の質問をみてよく考えてみたら,
SPFレコードを参照する際のドメインはあくまで
エンベロープFromのドメインなんですね.

あと,SPF レコードがせってい「されていない」場合は
送りつけられた側ではどういう挙動をとるのが一般的なんでしょうか?
結局のところスパマーは SPF レコードが設定されていないドメインを
勝手に名乗って送りつけてくるだけのような気がして,
いまいち実効性に疑問を持っています.

SPF レコードが設定されていない場合はリジェクト,
というのはさすがにやりすぎですよね? >>23
その辺の話をされているのでしょうか?

28 :anonymous:2008/01/20(日) 11:43:05 ID:???.net

> 27
envelope fromが詐称不可能になるだけでも効果はある。
漏れは自ドメインのSPFを設定しただけで後は放置。自分のメールが
届かないと困るが、spamは現状の対策で十分防げているからね。

30 :DNS未登録さん:2008/01/21(月) 21:56:23 ID:???.net

SIDの労力対効果は薄いと思う。

49 :anonymous:2011/03/06(日) 22:54:44.77 ID:???.net

SPFを導入されて、困っている奴が居るらしいな。
いいことだ。

10 :DNS未登録さん:2007/01/06(土) 04:17:41 ID:EQjYOlT3.net

SPFの設定が正しくできているかを確認できるサイトはありませんか?

52 :DNS未登録さん:2013/11/07(木) 17:02:29.44 ID:EsrDDXz/.net

>>51
?もそうだが〜もどういう趣旨で宣言してるのか分からない。
結局Passか否か、それもぱっとみのヘッダーでなくエンベロープ判定。

34 :DNS未登録さん:2008/04/13(日) 20:15:50 ID:???.net

今メールが送れない所に、SPFで送れるようになるなら、今のところSPFでいいよ。
都合が悪くなって来たら次のものに変えるよ。

36 :DNS未登録さん:2008/07/25(金) 13:06:58 ID:???.net

spfは条件を頭から見ていって、最初にレコードにマッチした時点でPass。
後ろのも条件にマッチしてても無視される。

23 :DNS未登録さん:2007/10/13(土) 14:25:41 ID:???.net

いまんとこSoft Fail以外のハードにリジェクトする運用してるところ
なんてないでしょ。SPAMフィルタの判定パラメータとして使ってる
(というかヘッダ含めて自己学習型のフィルタなら自動)例は結構
あるんじゃないかな。

18 :DNS未登録さん:2007/03/19(月) 09:57:26 ID:???.net

>>17
ttp://tatsuya.info/pukiwiki/?%A5%B5%A1%BC%A5%D0%B9%BD%C3%DB%B4%D8%B7%B8%2FPostfix%A4%C7SPF%2FDomainKeys%A4%CB%C2%D0%B1%FE%2FSPF%28C%29
検索ぐらいしろ

47 :DNS未登録さん:2011/01/28(金) 18:21:41 ID:???.net

迷惑メール対策の「SPF」、日経平均銘柄225社の採用率は23.1%

ttp://internet.watch.impress.co.jp/docs/news/20110128_423398.html

20 :DNS未登録さん:2007/08/16(木) 12:02:04 ID:???.net

ヘッダ From: をチェックしたければ SPF じゃなくて SenderID (PRA) で。

6 :anonymous:2007/01/01(月) 21:01:19 ID:???.net

>>5
2はSPF自体の質問ではなくて、件のURL先が信用できるかどうか
心配していた訳。試したところ余計な情報(住所とか電話番号とか…)
を書く必要がないし、答えも妥当な物だったので大丈夫だよと。

19 :DNS未登録さん:2007/08/16(木) 00:01:35 ID:???.net

SPFがチェックするのは、HELO/EHELO と MAIL FROM だけ?
メール本体の From: はスルー?

50 :DNS未登録さん:2011/11/01(火) 21:33:21.30 ID:???.net

SPFはドメイン騙ってるスパマー以外にあまり意味が無いのは事実だな。

31 :DNS未登録さん:2008/03/30(日) 14:44:25 ID:8CVUHIKd.net

+all って書かれて何の意味も無くなるなんてことは無いの?
ボットからのメール送信を弾くには +all を許すと不味いと思うんだが。

26 :DNS未登録さん:2008/01/20(日) 01:03:39 ID:???.net

>>25

SPFが設定されていない場合はスルーじゃないかな?
うちが使っているのは完全スルーしてます。

ログ見てみると、ほぼ SoftFail ですが、たまーーーーーに
Fail でひっかかってリジェクトしている感じ。
無いよりマシって感じかなぁ。

15 :DNS未登録さん:2007/03/12(月) 02:16:55 ID:KAXNk7yH.net

a:example.netとinclude:example.netの違いを教えてください

32 :DNS未登録さん:2008/04/11(金) 12:06:09 ID:aZTzqURA.net

EZwebのメールのドメイン規制ってSPFちゃんと判定に使っている?
さっき規制するって指定したんだけどSPF書いていない自鯖からメール送れる。
ヘッダ見るとSPF無いから neither permitted nor denied って判定されてるけど

2 :DNS未登録さん:2006/12/31(日) 22:58:54 ID:???.net

それ信用出来るの?

9 :DNS未登録さん:2007/01/03(水) 12:10:00 ID:???.net

こんな対策など本当はしたくないが、自分の鯖発のメールが不利に扱われるのは嫌だから対応させている。
スパマーはテロに遭って死んで欲しい。

35 :DNS未登録さん:2008/07/12(土) 16:44:16 ID:???.net

@hi-ho.ne.jpのSPFを見ていたんだけどさ、まずTXT問い合わせると
v=spf1 include:spf.hi-ho.ne.jp include:spf-mow.mserv.hi-ho.ne.jp -all
って返ってくる。
んで、spf.hi-ho.ne.jpを見ると
v=spf1 ip4:202.224.159.128/25 ‾all
spf-mow.mserv.hi-ho.ne.jpを見ると
v=spf1 ip4:202.32.78.136/30 ip4:202.32.78.168/30 ‾all

んで、hi-ho からのメールが202.32.78.145から飛んでくる。
includeはPASS(+)になった場合OKで、それ以外はスルーされると
思っているので最終的には -all で拒否られると思うんだが
なんか俺の解釈間違っている?

21 :DNS未登録さん:2007/08/16(木) 15:11:06 ID:???.net

そーいや、SenderIDでM$のライセンスがどーのこーの言った話って
どうなったんだろうな。
相変わらずライセンス結べって話しなんだろうか。

4 :anonymous:2007/01/01(月) 11:39:09 ID:???.net

>>2
試してみたが、公開情報を登録するだけだから無問題。
SPFレコードで表示される値を入力するだけ。

5 :DNS未登録さん:2007/01/01(月) 17:32:02 ID:???.net

信用できるもなにも、単にドメインのTXTレコードに「どこからメールを送信する
可能性があるか」を書くだけ。

参考になったらSNSでシェアお願いします!

レスを投稿する(名前省略可)

この記事を読んだ方へのおすすめ

  • Firefoxというブラウザが死ぬほどむかつく件

    元スレ 1 :DNS未登録さん:2008/06/17(火) 22:38:57 ID:???.net 死ぬほどむかつく。 数万の会員サイトを運営してるけど、Firefox禁止をまじで考えてる。 1)no-cacheのファイ…

  • 自宅サーバーはオナニーと同じ

    元スレ 1 :だりぃ:03/08/08 20:59 ID:utX7DuTf.net ただの自己満足。HPつくるにしてもレン鯖でできるようなのばかり。 そうじゃないか? 94 :DNS未登録さん:2006/08/05(土)…

  • 【25】Radish(Mail Server For Windows)【110】

    元スレ 1 :DNS未登録さん:04/09/05 20:16 ID:???.net 利用者いるかな? オフィシャル http://homepage2.nifty.com/spw/software/radish/ 19 :…

  • IISがイヤンイヤンスケベの略だと思ってた奴の数→

    元スレ 1 :DNS未登録さん:03/08/24 23:01 ID:Qt05gcTY.net あほ、「いじっていじってそこよ」が正解 13 :DNS未登録さん:03/08/25 08:55 ID:Ed5EsrzA.net…

  • くだらねぇ質問・雑談はここで@自宅鯖 53台目

    元スレ 1 :DNS未登録さん:2015/07/15(水) 00:24:28.15 ID:???.net 自宅サーバ全般に関する、質問や雑談のスレッドです ※注意:仕事で使うサーバーはスレ違いです 特定のハードウェアに依…

  • 学生が作る自宅サーバで無料でスペース貸してる奴

    元スレ 1 :DNS未登録さん:03/12/27 16:36 ID:???.net まだ厨なのにサーバー立てて、無料スペースサービスを はじめる奴が多いのですがそういう奴について語りませんか? 17 :DNS未登録さん:…

  • (´・ω・`)繋がらない(´・ω・`)

    元スレ 1 :(´・ω・`):03/06/29 01:23 ID:nN4w8mFC.net 鯖を立てたのですが、他の人は入れるのですが、自分は、自分のDNSのアドレスじゃ はいれないんです(´・ω・`) 127.0.0.…

  • 自宅鯖に最高なマザーボードは?

    元スレ 1 :DNS未登録さん:03/05/01 16:02 ID:???.net 何でしょう? 28 :DNS未登録さん:03/06/30 21:51 ID:???.net >>27 なんか、クロッカー御用…

  • 自鯖内全ページに広告をいれちゃえ(^^)スレ

    元スレ 1 :初鯖:05/02/24 11:37:52 ID:Ay+qQiUm.net 最近自鯖にしたんだけど 正直どーすればレン鯖みたくサーバ全部に入れられるのかと… 疑問に思いすれ立てちゃいました(^0^) 多分高額…

  • こんな自宅サーバーはいやだよ〜っ!!!

    元スレ 1 :みき(^-^) ◆u21uase3Hg :03/02/02 18:25 ID:???.net っていうのをあげていこうよ! 529 :DNS未登録さん:2013/02/23(土) 18:17:29.62 I…

  • まったくの基礎から教えてください。自宅サーバ

    元スレ 1 :サーバ:2005/09/16(金) 15:06:02 ID:MkR2y54s.net ぜんぜんわからないので1〜自宅サーバのやり方を教えてください。 お願いします。 35 :DNS未登録さん:2005/09…

  • 自宅サーバーが作れない!!

    元スレ 1 :名無し:05/03/06 15:02:09 ID:o/P+l91J.net 説明書どうりに自宅サーバーを作ったのに、友達に確認してもらうとページを表示できませんになります(または、取り消されたアクション) …

最近のコメント

匿名 : 合同会社グラウンドステップ 被害者の会 part2
 吉川利幸さんが社長を務めるランサーズでの評価 すご... (5/05)
匿名 : Opera12(Presto) Part8
 Dragonflyが使えなくなったorg (6/25)
匿名 : あえてコマンドライン禁止のLinux
 いまではほとんどのディストリのインストで日本語環境までコマン... (6/15)
ページTOPへ↑