DNSでのSPFレコードの役割

  

SPFはスパムを防ぐために提案されたDNSレコードの一種で、送信メールのドメイン名を登録するために使用されるTXTタイプのレコードです。すべてのIPアドレス例:



dig TXT 21cn.com 21cn.com 27970 IN TXT" v = spf1 ip4:202.105.45.0 /24 ip4:61.140.60.0 /24 ip4:202.123.79.206 ip4:220.232.167.218 ip4:221.192.129.0 /24 ip4:59.36.102.0 /24 - SPF形式でDNSレコードにTXTタイプのレコードを追加すると、ドメイン名の評判が向上します。また、スパムがドメインの送信者になりすましてスパムを送信することも防止します。

SPFは、内容がDNSのtxtタイプで書かれているDNS関連技術です。 mxレコードの役割は、ドメイン名のメールサーバーが何であるかを送信者に知らせることです。 SPFの役割はmxとは反対です。mxは、どのメールサーバーがドメイン名を介して送信されるかを受信者に示します。

定義から、SPFの役割は主にスパム対策であり、主にドメイン名を偽造したスパマーのためにあることがわかります。



SPFレコードを追加する:

このメソッドは、SPFレコードを弊社のDNSベンダーが提供する管理インターフェイスに追加できる限り、非常に簡単です。それは設定することができます(すべてのベンダーがこの設定を提供するわけではありません、私のドメイン名はgodaddy.comに登録されています、あなたはSPFレコードを設定することができます)。設定する場合は、SPFレコードを追加してドメイン名を入力します(このドメインの場合は@で表すことができます)。次に、[VALUE]に「v = spf1 ip4:67.202.107.106 -all」のような値を入力します。この値は3つの部分に分けられます。

(1)v = spf1説明はSPF v1レコードです。

(2)ip4:67.202.107.106説明メッセージはこの宣言されたIPv4アドレスから送信されます。 IPでもIPセグメントでもかまいません。複数のIPまたは複数のIPセグメントがある場合は、複数のip4レコード(' ip4:1.0.1.0/24 ip4:1.0.2.0/24″など)をスペースで区切って宣言できます。また、IPv4を使用する以外に、次のオプションもあります。

1)ip6:認証にIPv6を使用します。

2)a:認証にドメイン名を使用してください。これはドメインネームサーバへのA RRクエリを引き起こします。 :domain、a:domain /cidr、または/cidrの形式で使用できます。

3)mx:認証にDNS MX RRを使用します。 MX RRは受信用のMTAを定義していますが、コールの送信先のMTAとは異なる場合があり、この場合、mxに基づくテストは失敗します。 Mx認証は、mx:domain、mx:domain /cidr、またはmx /cidrの形式で行うことができます。

4)ptr:ドメインネームサーバーのPTR資源レコードを認証に使用します。この時点で、SPFはクエリにPTR RRとリバースグラフを使用します。返されたホスト名が同じドメイン名内にある場合、検証は成功します。このパラメータは、ptr:domain

のように表記されます。5)exist:ドメイン名が存在することを確認します。存在の形で書くことができます:ドメイン。

6)ext:入力するオプションの拡張子を定義します。そのようなフィールドがない場合は、単一のレコードのみが照会に使用されます。

7)mod:これはレコードの訂正としての最後のタイプの表示です。修正値の説明:

redirect指定されたドメイン名のSPFレコードを使用して、クエリをリダイレクトします。

リダイレクト=ドメインとして使用されます。

expこのレコードは最後のレコードでなければならず、カスタムエラーメッセージを表示することができます。

IN TXT' v = spf1 mx -all exp = getlost.example.com'

getlost IN TXT'ドメイン宛のメールを送信する権限がありません&<<>

(3)-all照合時の戻り値を定義します。

1)+デフォルト値。テストが完了したときに合格しました。

2) - テストが失敗したことを示します。この値は通常-allです。これは他の一致が発生していないことを示します。

3)〜はソフトエラーを示し、通常はテストが完了していないことを示します。

4)?いいえまたはいいえを示します。この値は通常、テストが完了していないときにも使用されます。

したがって、' v = spf1 ip4:67.202.107.106 - all'は、このドメインにEメールを送信できる67.202.107.106しかなく、他のIPは無効であることを意味します。




この記事は、' redhat'ブログのものです。

Copyright © Windowsの知識 All Rights Reserved