SPFを使わなくても、普通のAレコードではだめなの?
ドメイン名を逆引きすれば、SPFと同じことができるのでは?
鋭いね。成子ちゃんが言っているのは、こういうことだよね。
@viva-musen.netドメインのメールが2.2.X.1のIPアドレスから来たとする。
2.2.X.1のDNSの逆引きをして、viva-musen.netのMXレコードのIPアドレスと一致するかを確認するんだね。
| [viva-musen.netのDNS設定] IN MX 10 mx.viva-musen.net mx IN A 1.1.x.1 |
しかし、厳密に言うと、このMXレコードは受信用のメールサーバだ。@viva-musen.netのメールをどのサーバに送ればいいのかをDNS情報として公開している。
@viva-musen.netのメールを送信するサーバの指定は、SPFが正式ということである。
なるほど。わかりました。
じゃあ、逆引きはいったい何をしているんですか?
一般的な逆引きというのは、「逆引き設定がされるかどうか」であろう。SPAM業者であれば、逆引き設定をしていないのが多い(だろう)ということに基づく結果だ。
Postfixの設定で言う reject_unknown_client だ。
それ以外には、SPAM対策機器の実装にもよるだろうが、逆引きしたドメインが部分一致するかを見ているものもあるだろう。viva-musen.netからのメールであれば、そのIPアドレスを逆引きして、MXレコードやSPFレコードでなかったとしても、viva-musen.netのドメインであれば、正しいと判断する。
