このサイトを参照するため、JavaScriptを有効にして下さい。

MDaemonメールサーバ 24.0

ナビゲーション: セキュリティメニュー > セキュリティマネージャ > 送信者認証

SPF検証

スクロール 前へ トップ 次へ もっと

MDaemonは、スプーフィング(なりすまし)やフィッシュングを防ぐために、センターポリシーフレームワーク(Sender Policy Framework (SPF))に対応しています。スプーフィング(なりすまし)やフィッシュングは、メールの送信者が送信元を他人からであるように偽造する典型的な手段です。

多くのドメインは、メールの受信が許されるロケーションを特定するために、Domain Name System(DNS)でMXレコードを発行しますが、これはメールの送信元を特定できるものではありません。SPFは、ドメインが送信記録を発行することにより、メールの送信を許可されたロケーションを特定するためのシステムです。受信メールにSPFを適用することにより、MDaemonは送信サーバが意図しているドメインに対してメールの配信が許可されているかや送信者のアドレスが偽造されているかどうかを判断することができます。

この画面のオプションを使用して、サーバーのSPF設定を構成します。

SPFに関する詳細は、下記をご覧ください:

SPF検証

SPF検証を有効にする

このオプションを有効にすると、MDaemonは受信メールの送信者毎に、対象送信サーバーによるメール配信を許可するかどうか、DNSへSPFレコードの問合せを行います, 送信側サーバーがそのためにメッセージを送信することを許可されていることを確認します。 MDaemonはSMTPセッション中のMAILで返される値から検証を行います。 SPF検証はデフォルトで有効になっています。

認証されたセッションからのメッセージを確認しない

デフォルトでは、認証された接続はSPF検証から除外されます 認証されたセッションにはSMTP認証POP before SMTPIPシールドで認証されたものが含まれます。認証されたセッションをSPF検証から除外しない場合には、このオプションを無効にして下さい。

信頼できるIPからのメッセージを検証しない

デフォルトでは、信頼されたIPアドレスからのメッセージはSPF検証から免除されます。

検証結果をキャッシュする

MDaemonはデフォルトでドメインのDNSでの問合せで把握したSPFポリシーレコードを一時的にキャッシュとして保存します。SPFポリシーをキャッシュとして保存しない場合はこのチェックボックスをクリアして下さい。

キャッシュ

このボタンでSPFキャッシュが起動し、現在キャッシュへ保管されているSPFレコードの一覧が確認できます。

除外リスト

このボタンをクリックすると、SPFの除外リストが開き、SPF検証から除外するIPアドレス、メールアドレス、ドメインを指定することができます。メールアドレスはメールのFromヘッダではなくSMTPエンベロープと比較されます。ドメインはドメイン名の最初を”spf”と変換して除外リストとして登録されます。MDaemonはMDaemon専用の"wlinclude:<domain>"タグを使ってドメインのSPF全てを検証します。この方法であれば、バックアップ用MXプロバイダーを全ての送信者の正しいSPFソースとして利用する事ができます。

 

SPFメッセージの処理

 

検証処理がFAILの場合:

...550エラーを送信

SPFクエリの結果が失敗だった場合、550エラーコードを送信するにはこのチェックボックスを選択します。

...エラー送信後切断する

550エラーコードを返した直後に接続を閉じるにはこのオプションを有効にします。

...この値をスパムフィルタスコアに加算

SPF検証に失敗した場合メールのスパムスコアに加算する値を指定します。.

承認リストドメインからの正規の送信者からのメール

...この値をスパムフィルタスコアに加算

SPF検証によってメールが承認リストのドメインからのメールであると確認できた場合、スパムフィルタスコアに加算する値をここで指定します。

承認リストのメールからスパムスコアを減算するため、通常ここでは負の値が指定されます。

 

SPFの設定

 

SPF処理をHELO / EHLO値に適用する

このオプションは、SMTPプロセスの開始時にHELOまたはEHLOコマンドで渡された値にSPF検証を適用します。 これはデフォルトで有効になっています。

メッセージに'Received-SPF'ヘッダを挿入する

Received-SPFヘッダーを各メッセージに挿入する場合は、このオプションをクリックします。

....SPF結果が'なし'の場合は除外する

SPFの結果が[なし]であった際に、"Received-SPF"ヘッダを挿入しない場合は、このオプションを有効にしてください。

メッセージを転送するときにSMTPエンベロープのローカルアドレスを使用する

MDaemonが転送するすべてのメールでSMTPエンベロープのローカルアドレスを使用する場合は、このオプションを有効にします。通常、転送されたメッセージは、実際に転送を行っている電子メールアドレスではなく、元の送信者の電子メールアドレスを使用して送信されます。状況によっては、受信サーバが転送されたメッセージを「偽装された」アドレスを有すると誤って識別しないようにするために、ローカルアドレスを使用することが必要な場合があります。 このオプションは、デフォルトで有効になっています。

'Void'ルックアップの最大数 (最小値は2)

MDaemonがpermanentエラーを生成するまでに実行するSPFクエリの最大"void"ルックアップ数です。 「ドメインが存在しない」または「応答が存在しない」という結果はVoidルックアップの1つです。 この値は最少でも2である必要があります。