SenderID設定(Spam対策)

新年になってからというもの、ウチのメールボックスにエラーメールがどしどし送られてくる。どれも送った覚えのないメールで、内容は全部該当する宛先がないよん、というもの。どうやらスパム業者が勝手に[ランダム文字列]@yaske.com をFromに使ってやがるようだ。

上記作業でネームサーバーをValueDomainのものに変更した結果、SenderIDの設定が可能になったのでやっておく。これはこのドメインからのメールはここからしか送りませんよ、と宣言することにより、Form偽称を防ぐ技術だ。

ウチの場合

xrea経由
gmail
自鯖(iijmio経由)

の3つ以外はありえないため、DNS設定の設定フィールドの一番下に以下を追記した。
txt @ v=spf1 mx include:gmail.com include:iijmio-mail.jp -all

メールを受けとったSenderID対応smtpソフトはこの情報を元にSpamかどうか判断する。

txt @

サブドメインなしのテキストレコードであるという宣言。例えばdigコマンドを打ちこんだ場合、こんなレスポンスになる。

% dig yaske.com txt
; <<>> DiG 9.3.2 <<>> yaske.com txt
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45954
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;yaske.com.                     IN      TXT

;; ANSWER SECTION:
yaske.com.              120     IN      TXT     "v=spf1 mx include:gmail.com include:iijmio-mail.jp -all"

;; Query time: 27 msec
;; SERVER: 192.168.10.150#53(192.168.10.150)
;; WHEN: Fri Jan  5 23:11:23 2007
;; MSG SIZE  rcvd: 95

v=spf1

spfのバージョン1という宣言。Ver2もあるらしい。

mx

このドメインのmxに設定されているIPはOK。mxのIPはxreaの鯖にしてあるので、xrea経由メールはここで認証が通る。

include:gmail.com

gmailの設定を読みだす。
結果的にgmailからの送信はOKという意味になる

include:iijmio-mail.jp

iijmioの設定を利用する。
自鯖からのメールはiijmioのメールサーバーを介さないと外部に送れないため、これで自鯖の送信はOKになる、はず。

-all

以上に合てはまらないものは全てNG。破棄せよ。

通常は~allを利用し「合てはまらないものはSpamの可能性高し」といった意味にするのだが、なにせ困っているので強めの意味にした。

結果

20〜30通あったエラーメールが無くなってきているので結構出ているようだ。(ただ単にspamerの送信がひとだんらくしただけって可能性もある)

一日様子を見た結果

エラーメールは少なくなった
返ってくるエラーメールを見るとtitleにSpamが付くようになった、らしい
送信先不明エラーと「アンタのメールはSpamと判定されたから送りかえすぜ」メールが来るようになった。ここに送り返されても困る。
苦労したわりに意味はあんまりないようだ。