OPEN PNE(社内SNS SPF?

紫外線防止効果とかのアレじゃないです

いつだったかOutbound Port 25 Blockingとかで自宅鯖からのメールがどうかなった様な記憶もおぼろげながら

いわゆる成りすまし防止で色々と各社動いてるのは知ってましたけど、auだけ届かない事態になりました
なんでも、SPFとやらで送信元のIPとメールサーバーのIPを比較するものらしいです
当然ながら、送信ドメインのDNSに比較すべきIPなんかを書いておかなきゃダメ

http://webos-goodies.jp/archives/51103006.html
http://workdesign.jp/data/security/data2394.html
うん。。。たしかに納得
コレなら成りすましは防げるぽいですね
上記Webページを参考にメールでのテストを繰り返しました。

==========================================================
Summary of Results
==========================================================
SPF check:          softfail
DomainKeys check:   neutral
DKIM check:         neutral
Sender-ID check:    softfail
SpamAssassin check: spam

こんな結果が返ってきます。
DNSなんて書いた事ないし。。。

何度も変更してたら、そのうち変更前の結果で返ってきたり?
変わらなくなったり?暫くお待ち下さいな状態。。。
げっそりです。

[ad#co-2]
ロリポップのDNSじゃ書けるっぽいとこ無かったので、ムームーDNSへ変更
設定2に記述
v=spf1 +a:exsample.com/24 ~all

初めて「PASS」の文字が拝めました。緑色のw
上の2つのテストサイトのうち、空メールのほうはダメ
softfailってなんだろね。。。
アバウトだけどauには届いたので良しとしましょ

レンタルサーバーではよくある事かな??
自分が借りたサーバーのIPがメールサーバーとは限らないし
たまに変わったりもするのかな。。。
なかなか面倒な設定かも知れないけど、参考までに

後日追記。。。
auへのメール配信が正常になったのも束の間
先日まで正常だった日記にコメントが入った場合の携帯への通知メール
これが入ってきませんな。。。
明示的にGmail.comを許可してくれれば良いんだけど、スパム扱いになるのかな?
Fromがgmail.comになっちゃうのよね
やっぱアバウトでOKなんて甘かったねw

メール投稿にGmailを使ってる場合、通知メールもGmailになる
そう、あれメール投稿の送信先だけじゃないんですわ
結果、Gmailからの送信だけどロリポップだと言うメールになっちゃう
これもちゃんと書かないとダメなんだね
nslookup -type=TXT gmail.com
で見ると
“v=spf1 redirect=_spf.google.com”
となってます。どういう意味かサッパリですが、上記サイト参考に

v=spf1 +a:example.com/24 include:_spf.google.com ~all
こんなん書いてみました。
それとも。。。無駄な努力かな?
明日にでも確認します

てか、転送専用にしているGmailアカウントにログイン出来なくなったのよね
なんで?

26 10月, 2011