SPF(Sender Policy Framework)導入を促進するスレat MYSV
SPF(Sender Policy Framework)導入を促進するスレ - 暇つぶし2ch2:DNS未登録さん
06/12/31 22:58:54 .net
それ信用出来るの?

3:DNS未登録さん
07/01/01 10:34:29 .net
>>2
早く対応しないと、メールが送信できなくなるらしい

4:anonymous
07/01/01 11:39:09 .net
>>2
試してみたが、公開情報を登録するだけだから無問題。
SPFレコードで表示される値を入力するだけ。

5:DNS未登録さん
07/01/01 17:32:02 .net
信用できるもなにも、単にドメインのTXTレコードに「どこからメールを送信する
可能性があるか」を書くだけ。

6:anonymous
07/01/01 21:01:19 .net
>>5
2はSPF自体の質問ではなくて、件のURL先が信用できるかどうか
心配していた訳。試したところ余計な情報(住所とか電話番号とか...)
を書く必要がないし、答えも妥当な物だったので大丈夫だよと。

7:DNS未登録さん
07/01/02 03:36:40 .net
SPFって聞くと豚肉想像するな。

8:DNS未登録さん
07/01/02 16:17:01 6pmsgkgy.net
>>7
ググルとでてくるしな


9:DNS未登録さん
07/01/03 12:10:00 .net
こんな対策など本当はしたくないが、自分の鯖発のメールが不利に扱われるのは嫌だから対応させている。
スパマーはテロに遭って死んで欲しい。

10:DNS未登録さん
07/01/06 04:17:41 EQjYOlT3.net
SPFの設定が正しくできているかを確認できるサイトはありませんか?

11:DNS未登録さん
07/01/06 11:26:15 .net
>>10
中身は何でもいいから以下のメールアドレスを送ると判定結果がメールで返ってくる。
sa-test at sendmail.net
check-auth at verifier.port25.com
また、ここで生成されるランダムなアドレスにメールを送っても OK。
URLリンク(senderid.returnpath.net) (判定用メールアドレス自動生成)


12:DNS未登録さん
07/02/02 16:45:47 gRIUNxH9.net
メールの返事が来ない


13:DNS未登録さん
07/02/02 23:43:29 0Rc7KqtA.net
spf
普通書くだろう

14:DNS未登録さん
07/03/12 01:54:19 .net
>>1
それってoldじゃない?

15:DNS未登録さん
07/03/12 02:16:55 KAXNk7yH.net
a:example.netとinclude:example.netの違いを教えてください

16:DNS未登録さん
07/03/15 17:43:18 .net
2カ所をincludeしたい場合はどのように書けばよいのでしょうか?

17:DNS未登録さん
07/03/18 16:27:06 .net
postfixを使っています。
相手がSPFに書いてあるサーバから送信したのかどうかを判定するには、どのように設定すればよいのでしょうか?

18:DNS未登録さん
07/03/19 09:57:26 .net
>>17
URLリンク(tatsuya.info)
検索ぐらいしろ

19:DNS未登録さん
07/08/16 00:01:35 .net
SPFがチェックするのは、HELO/EHELO と MAIL FROM だけ?
メール本体の From: はスルー?

20:DNS未登録さん
07/08/16 12:02:04 .net
ヘッダ From: をチェックしたければ SPF じゃなくて SenderID (PRA) で。


21:DNS未登録さん
07/08/16 15:11:06 .net
そーいや、SenderIDでM$のライセンスがどーのこーの言った話って
どうなったんだろうな。
相変わらずライセンス結べって話しなんだろうか。


22:DNS未登録さん
07/10/12 18:49:16 YlcXBErr.net
SPFを設定しないと送れないサーバとかってあるの


23:DNS未登録さん
07/10/13 14:25:41 .net
いまんとこSoft Fail以外のハードにリジェクトする運用してるところ
なんてないでしょ。SPAMフィルタの判定パラメータとして使ってる
(というかヘッダ含めて自己学習型のフィルタなら自動)例は結構
あるんじゃないかな。

24:DNS未登録さん
07/10/15 10:56:52 .net
>>23
docomo は pass 以外すべて拒否。

25:DNS未登録さん
08/01/19 11:02:53 fLdxUo2q.net
すごく遅レスだけど,>>20 の質問をみてよく考えてみたら,
SPFレコードを参照する際のドメインはあくまで
エンベロープFromのドメインなんですね.
あと,SPF レコードがせってい「されていない」場合は
送りつけられた側ではどういう挙動をとるのが一般的なんでしょうか?
結局のところスパマーは SPF レコードが設定されていないドメインを
勝手に名乗って送りつけてくるだけのような気がして,
いまいち実効性に疑問を持っています.
SPF レコードが設定されていない場合はリジェクト,
というのはさすがにやりすぎですよね? >>23
その辺の話をされているのでしょうか?


26:DNS未登録さん
08/01/20 01:03:39 .net
>>25
SPFが設定されていない場合はスルーじゃないかな?
うちが使っているのは完全スルーしてます。
ログ見てみると、ほぼ SoftFail ですが、たまーーーーーに
Fail でひっかかってリジェクトしている感じ。
無いよりマシって感じかなぁ。


27:DNS未登録さん
08/01/20 01:45:28 .net
ホイホイ自動登録されてるのに意味あるのか?

28:anonymous
08/01/20 11:43:05 .net
> 27
envelope fromが詐称不可能になるだけでも効果はある。
漏れは自ドメインのSPFを設定しただけで後は放置。自分のメールが
届かないと困るが、spamは現状の対策で十分防げているからね。


29:DNS未登録さん
08/01/21 06:20:48 kEaDSAj5.net
spf2.0 というか SenderIDも設定すべき?
TXT RR 書くだけなら Microsoft に文書送らなくてもいいみたいだが.


30:DNS未登録さん
08/01/21 21:56:23 .net
SIDの労力対効果は薄いと思う。

31:DNS未登録さん
08/03/30 14:44:25 8CVUHIKd.net
+all って書かれて何の意味も無くなるなんてことは無いの?
ボットからのメール送信を弾くには +all を許すと不味いと思うんだが。

32:DNS未登録さん
08/04/11 12:06:09 aZTzqURA.net
EZwebのメールのドメイン規制ってSPFちゃんと判定に使っている?
さっき規制するって指定したんだけどSPF書いていない自鯖からメール送れる。
ヘッダ見るとSPF無いから neither permitted nor denied って判定されてるけど

33:DNS未登録さん
08/04/13 10:59:12 .net
将来性ならDKIMだろ。spfなんか中途半端

34:DNS未登録さん
08/04/13 20:15:50 .net
今メールが送れない所に、SPFで送れるようになるなら、今のところSPFでいいよ。
都合が悪くなって来たら次のものに変えるよ。

35:DNS未登録さん
08/07/12 16:44:16 .net
@hi-ho.ne.jpのSPFを見ていたんだけどさ、まずTXT問い合わせると
v=spf1 include:spf.hi-ho.ne.jp include:spf-mow.mserv.hi-ho.ne.jp -all
って返ってくる。
んで、spf.hi-ho.ne.jpを見ると
v=spf1 ip4:202.224.159.128/25 ~all
spf-mow.mserv.hi-ho.ne.jpを見ると
v=spf1 ip4:202.32.78.136/30 ip4:202.32.78.168/30 ~all
んで、hi-ho からのメールが202.32.78.145から飛んでくる。
includeはPASS(+)になった場合OKで、それ以外はスルーされると
思っているので最終的には -all で拒否られると思うんだが
なんか俺の解釈間違っている?


36:DNS未登録さん
08/07/25 13:06:58 .net
spfは条件を頭から見ていって、最初にレコードにマッチした時点でPass。
後ろのも条件にマッチしてても無視される。

37:DNS未登録さん
08/07/25 15:00:55 .net
>>36
マッチした時点でPassはわかるんだけど、上の例だとマッチしてないのね。
1) 202.224.159.128/25 は全然違うので取りあえず無視
2) 202.32.78.136/30 は 202.32.78.136 ~ 202.32.78.139
3) 202.32.78.168/30 は 202.32.78.168 ~ 202.32.78.171
で、実際にメールを送ってきたサーバが202.32.78.145
includeの中の~allは無視されると思うので(RFCにもincludeは一致したら
Passかどうかだけの判断って読み取れた)、一致しているかどうかだけで見ると
202.32.78.145は1,2,3どれにも一致してない。だから最後の-all で
拒否になると解釈したんだけど・・・


38:DNS未登録さん
09/05/07 21:04:49 cV3Jf70t.net
本来、スパムの大半はSPFがすべてのメールに適切に設定されていると仮定すると
防げるはず。

39:DNS未登録さん
09/06/27 21:42:22 LDMY1lSD.net
SPFのサイト繋がらねえ導入できねえうんこ

40:DNS未登録さん
09/07/27 16:26:22 jNkR01Ez.net

多少スレに関係あるかなw
民主党は「なりすましメール」を許しません
URLリンク(www.dpj.or.jp)

41:DNS未登録さん
10/12/01 16:43:07 HRM4ZdKC.net
TXT "v=spf1 a:example.com -all"
TXT "v=spf1 include:example.com -all"
この違いがよくわからん…

42:DNS未登録さん
10/12/01 17:11:40 .net
同じ。書き方の問題。

43:DNS未登録さん
10/12/01 18:15:22 HRM4ZdKC.net
>>42
なるほど。
aの場合
gmail.comを名前解決すると出てくる(xxx.xxx.xxx.xxx)を信頼
includeの場合
gmail.comでGoogleが設定したSPF情報(xxx.xxx.xxx.xxx/googlemail.comその他)を信頼
ということですね。
ありがとうございました。

44:DNS未登録さん
10/12/02 08:06:51 .net
なるほど初めて意味が分かったw

45:DNS未登録さん
10/12/10 21:56:59 .net
DNS10回縛りのチェックがめどい・・・

46:DNS未登録さん
10/12/23 01:42:44 kL8H8ABn.net


47:DNS未登録さん
11/01/28 18:21:41 .net
迷惑メール対策の「SPF」、日経平均銘柄225社の採用率は23.1%
URLリンク(internet.watch.impress.co.jp)


48:DNS未登録さん
11/03/06 19:59:06.37 .net
SPFは糞設計過ぎる
どっちも役に立つ気はしないが、DKIMの方が圧倒的にマシ
_spf.example.comとか引くようにするならTXTでも構わんが、単純にTXTを引くとかありえない
さらに、メール転送したきゃSRSなり何なり対策しろとか、アホかと
顧客のメール到達性をよほど軽視してる奴か、またはメール配送の仕組みを理解してない奴でもなきゃ、最後に
-allなんて迂闊に書けたもんじゃないから、この先十年は役立たず確定な仕様だろこれは
rejectに関しても全く同様
NTTは平気で全面的に導入してるが、使ってる奴の一部は理由も知らないままメールが消えてるんだろうな
で、spamは別に減らないんだぜ、馬鹿馬鹿しい
推進なんかするな、こんな現状で
推進するなら、もっとマシになってからにしてくれ
効果も無い物の導入を推進することばかり考えず、もっとマシにする努力をしてくれ
OP25Bの推進は何とでも対応できるから割と賛成だったが、SPF推進は一度しっかり考え直して欲しいわマジで

49:anonymous
11/03/06 22:54:44.77 .net
SPFを導入されて、困っている奴が居るらしいな。
いいことだ。


50:DNS未登録さん
11/11/01 21:33:21.30 .net
SPFはドメイン騙ってるスパマー以外にあまり意味が無いのは事実だな。

51:DNS未登録さん
12/06/20 23:26:58.45 .net
>>48の状況がある限り、このまま頭打ちだろうな。
実質無効化に等しい?allを置いて終了、になってる。

52:DNS未登録さん
13/11/07 17:02:29.44 EsrDDXz/.net
>>51
?もそうだが~もどういう趣旨で宣言してるのか分からない。
結局Passか否か、それもぱっとみのヘッダーでなくエンベロープ判定。

53:DNS未登録さん
18/05/02 07:29:08.65 QsLqCbG/.net
すごくおもしろいPCさえあれば幸せ小金持ちになれるノウハウ
一応書いておきます
グーグルで検索するといいかも『金持ちになりたい 鎌野介メソッド』
I9INT

54:DNS未登録さん
23/06/19 13:21:49.87 La3LILQk.net
【中止しろ】 コロナより、ワクチンで、死者でてる
スレリンク(cafe60板)
URLリンク(o.5ch.net)


最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch