ちょっと最近はインフラ周りでいろいろ調べ物をしていまして、それらのメモなぞを。
SPF (Sender Policy Framework) はRFC4408で扱われている泣く子も黙るスパム対策の一つですが、要は送信元のSMTPサーバーを指し示しているDNSの方で以下のいずれかの設定をしておくと、受信側のSMTPがチェックをして信用して受信したり、破棄したりする仕組みです。
example.com. IN TXT "v=spf1 +mx a:colo.example.com/28 -all" example.com. IN SPF "v=spf1 +mx a:colo.example.com/28 -all"
で、本題は「どうやって、うまくSPFの設定ができているか?」をテストする何かを探していたところ、http://www.openspf.org/Tools に纏められていたので、メモしときます。
- spf-test@openspf.net
ここにメールを送ると必ずエラーになるがエラーメッセージの中にSPFの有効性を記載してくれる。
- check-auth@verifier.port25.com
ここにメールを送ると詳細な検証情報(SPF以外にも)を記載したreplay mailを返してくれる。こちらのほうが使いやすい。