Sender Poicy Framework を導入しています

平成23年度末の電子計算機・ネットワークシステムの更新にあわせて, spamメール対策の一環として SPF(Sender Policy Framework)をまじめに導入しました。

SPF導入に伴い、ある特定の使い方をしている方は メール送信方法の設定を変更していただく必要があります。

予備知識:spamメールと差出人偽装とメールサーバ

多くのspamメールは、差出人のメールアドレスが偽装されています。 「guhe@sample.com」からのメールを拒否するように設定しても、 次は「guhehe@sample.com」のようにアドレスを変えてくれば、受け取ってしまいます。

かといって、spamメールを受け取らないために、 「ナントカ@sample.com」からのメールをすべて拒否するように設定してしまうと、 正しい good@sample.com さんからのメールも受け取れなくなってしまいます.

差出人が guhe@sample.com のように偽装されたspamメールが 正しいメールと異なる点は、 大抵の場合、本来の sample.com のメールサーバからは送信されていないということです。

SPFでは、この差異を利用してspamメールに対抗します。

SPFとは

SPFとは、各組織が 「自組織のメールアドレスを差出人とするメールが、 どのメールサーバから送信されるか」を宣言し、 その宣言を基にメールの受信/拒否を決められるものです。

例えば、sample.com は以下のような内容を宣言します。

差出人がナントカ@sample.com になっているメールは、 うちのメールサーバからしか送信されません。 それ以外のサーバから送信されているメールは、 うちのメールではありません。

SPFをspamメール対策に利用する組織(メールを受け取る方)では、 メールの差出人アドレスをもとに SPF を確認します。

差出人が guhe@sample.com のメールも、 差出人が good@sample.com のメールも、 いずれも @sample.com なので、 sample.com にSPFを問い合わせます.

SPFには「sample.com のメールサーバ以外から送信された場合には うちのメールではない」と書いてあるので、

  • guhe@sample.com は他所のメールサーバから送られてきているので破棄
  • good@sample.com のほうは sample.com のメールサーバから送られてきているので受理

のように処理を分けることができます(どうするかは受け取り側のサーバが自由に決められます)。
差出人メールアドレスだけで判定している訳ではないので、 spamメールの差出人を good@sample.com と偽装しても破棄されます。

茨城大学でのSPFの設定

受信時

茨城大学では、 受信しようとしているメールの 差出人のメールアドレスを元にSPFを問い合わせ、以下のように処理をします。

SPFが宣言されていない場合
実際に接続してきたメールサーバがどこであるかに依らず、メールを受信します。
SPFが「本来のメールサーバ以外からも 送信されることがありうる」と宣言されている場合
実際に接続してきたメールサーバがどこであるかに依らず、メールを受信します。
SPFが「本来のメールサーバ以外から送信されるメールは、 うちのメールではない」と宣言されている場合
本来のメールサーバからきたメールは受信し、
それ以外のメールサーバからのメールは受信しません。

送信時

茨城大学のSPFとしては、平成25年1月10日から

差出人のメールアドレスが ナントカ@カントカ.ibaraki.ac.jp の メールは ある特定のサーバ(実際には列挙)から送信されます。
他のサーバから送信されたものは うちのメールではありません。

になりました。 これにより、受信サイトでのSPFの運用方針によっては、 メールが届かなくなることがあります。

SPF対応組織にメールを送信するときの注意

通常のひと

茨城大学内からメールを送信する場合、 通常、メールアドレスは大学のオフィシャルメールアドレスであり、 送信に使われるメールサーバも大学のものです。 したがって相手が、 SPFによるspam対策を導入している場合でも、 SPFに対応していない場合でも、影響がありません.

茨城大学内から、茨城大学以外のメールアドレスを差出人 とするメールを送信したい場合

茨城大学内から、差出人が good@sample.com となっているメールを 送信するケースを考えます.送信メールサーバとして 茨城大学のメールサーバを使ってしまうと、 先に述べたspamメールと同じ状態です。 したがって、sample.comのSPFの内容と 相手先のSPFの対応方法によっては、 受信を拒否される恐れがあります。

茨城大学以外のメールアドレスを差出人とするメールを送信したい場合には、 「 そのメールアドレスを担当すべき本来のメールサーバから送信する 」 ようにするのが、正しい設定となります。

ほとんどのインターネット サービス プロバイダでは、 プロバイダのメールサーバを使って 他所からメール送信する手段を、 以下のような形で提供しています.

  • サブミッションポート (587番ポート)
  • SMTPs (465番ポート)

近代的なメールソフトでは、 メール送信に使用するメールサーバを メールアカウント毎に設定できます。

茨城大学のアドレスを差出人とするメールを 学外から送信する場合

茨城大学のメールアドレスを使う場合には、 Office365のサーバに接続して送信するように設定をしてください。