SPF(Sender Policy Framework)導入を促進するスレ
- 1 :DNS未登録さん:2006/12/31(日) 20:30:35 ID:???.net
- http://old.openspf.org/wizard.html
ここで簡単に作れるよ
- 2 :DNS未登録さん:2006/12/31(日) 22:58:54 ID:???.net
- それ信用出来るの?
- 3 :DNS未登録さん:2007/01/01(月) 10:34:29 ID:???.net
- >>2
早く対応しないと、メールが送信できなくなるらしい
- 4 :anonymous:2007/01/01(月) 11:39:09 ID:???.net
- >>2
試してみたが、公開情報を登録するだけだから無問題。
SPFレコードで表示される値を入力するだけ。
- 5 :DNS未登録さん:2007/01/01(月) 17:32:02 ID:???.net
- 信用できるもなにも、単にドメインのTXTレコードに「どこからメールを送信する
可能性があるか」を書くだけ。
- 6 :anonymous:2007/01/01(月) 21:01:19 ID:???.net
- >>5
2はSPF自体の質問ではなくて、件のURL先が信用できるかどうか
心配していた訳。試したところ余計な情報(住所とか電話番号とか...)
を書く必要がないし、答えも妥当な物だったので大丈夫だよと。
- 7 :DNS未登録さん:2007/01/02(火) 03:36:40 ID:???.net
- SPFって聞くと豚肉想像するな。
- 8 :DNS未登録さん:2007/01/02(火) 16:17:01 ID:6pmsgkgy.net
- >>7
ググルとでてくるしな
- 9 :DNS未登録さん:2007/01/03(水) 12:10:00 ID:???.net
- こんな対策など本当はしたくないが、自分の鯖発のメールが不利に扱われるのは嫌だから対応させている。
スパマーはテロに遭って死んで欲しい。
- 10 :DNS未登録さん:2007/01/06(土) 04:17:41 ID:EQjYOlT3.net
- SPFの設定が正しくできているかを確認できるサイトはありませんか?
- 11 :DNS未登録さん:2007/01/06(土) 11:26:15 ID:???.net
- >>10
中身は何でもいいから以下のメールアドレスを送ると判定結果がメールで返ってくる。
sa-test at sendmail.net
check-auth at verifier.port25.com
また、ここで生成されるランダムなアドレスにメールを送っても OK。
http://senderid.returnpath.net/ (判定用メールアドレス自動生成)
- 12 :DNS未登録さん:2007/02/02(金) 16:45:47 ID:gRIUNxH9.net
- メールの返事が来ない
- 13 :DNS未登録さん:2007/02/02(金) 23:43:29 ID:0Rc7KqtA.net
- spf
普通書くだろう
- 14 :DNS未登録さん:2007/03/12(月) 01:54:19 ID:???.net
- >>1
それってoldじゃない?
- 15 :DNS未登録さん:2007/03/12(月) 02:16:55 ID:KAXNk7yH.net
- a:example.netとinclude:example.netの違いを教えてください
- 16 :DNS未登録さん:2007/03/15(木) 17:43:18 ID:???.net
- 2カ所をincludeしたい場合はどのように書けばよいのでしょうか?
- 17 :DNS未登録さん:2007/03/18(日) 16:27:06 ID:???.net
- postfixを使っています。
相手がSPFに書いてあるサーバから送信したのかどうかを判定するには、どのように設定すればよいのでしょうか?
- 18 :DNS未登録さん:2007/03/19(月) 09:57:26 ID:???.net
- >>17
ttp://tatsuya.info/pukiwiki/?%A5%B5%A1%BC%A5%D0%B9%BD%C3%DB%B4%D8%B7%B8%2FPostfix%A4%C7SPF%2FDomainKeys%A4%CB%C2%D0%B1%FE%2FSPF%28C%29
検索ぐらいしろ
- 19 :DNS未登録さん:2007/08/16(木) 00:01:35 ID:???.net
- SPFがチェックするのは、HELO/EHELO と MAIL FROM だけ?
メール本体の From: はスルー?
- 20 :DNS未登録さん:2007/08/16(木) 12:02:04 ID:???.net
- ヘッダ From: をチェックしたければ SPF じゃなくて SenderID (PRA) で。
- 21 :DNS未登録さん:2007/08/16(木) 15:11:06 ID:???.net
- そーいや、SenderIDでM$のライセンスがどーのこーの言った話って
どうなったんだろうな。
相変わらずライセンス結べって話しなんだろうか。
- 22 :DNS未登録さん:2007/10/12(金) 18:49:16 ID:YlcXBErr.net
- SPFを設定しないと送れないサーバとかってあるの
- 23 :DNS未登録さん:2007/10/13(土) 14:25:41 ID:???.net
- いまんとこSoft Fail以外のハードにリジェクトする運用してるところ
なんてないでしょ。SPAMフィルタの判定パラメータとして使ってる
(というかヘッダ含めて自己学習型のフィルタなら自動)例は結構
あるんじゃないかな。
- 24 :DNS未登録さん:2007/10/15(月) 10:56:52 ID:???.net
- >>23
docomo は pass 以外すべて拒否。
- 25 :DNS未登録さん:2008/01/19(土) 11:02:53 ID:fLdxUo2q.net
- すごく遅レスだけど,>>20 の質問をみてよく考えてみたら,
SPFレコードを参照する際のドメインはあくまで
エンベロープFromのドメインなんですね.
あと,SPF レコードがせってい「されていない」場合は
送りつけられた側ではどういう挙動をとるのが一般的なんでしょうか?
結局のところスパマーは SPF レコードが設定されていないドメインを
勝手に名乗って送りつけてくるだけのような気がして,
いまいち実効性に疑問を持っています.
SPF レコードが設定されていない場合はリジェクト,
というのはさすがにやりすぎですよね? >>23 は
その辺の話をされているのでしょうか?
- 26 :DNS未登録さん:2008/01/20(日) 01:03:39 ID:???.net
- >>25
SPFが設定されていない場合はスルーじゃないかな?
うちが使っているのは完全スルーしてます。
ログ見てみると、ほぼ SoftFail ですが、たまーーーーーに
Fail でひっかかってリジェクトしている感じ。
無いよりマシって感じかなぁ。
- 27 :DNS未登録さん:2008/01/20(日) 01:45:28 ID:???.net
- ホイホイ自動登録されてるのに意味あるのか?
- 28 :anonymous:2008/01/20(日) 11:43:05 ID:???.net
- > 27
envelope fromが詐称不可能になるだけでも効果はある。
漏れは自ドメインのSPFを設定しただけで後は放置。自分のメールが
届かないと困るが、spamは現状の対策で十分防げているからね。
- 29 :DNS未登録さん:2008/01/21(月) 06:20:48 ID:kEaDSAj5.net
- spf2.0 というか SenderIDも設定すべき?
TXT RR 書くだけなら Microsoft に文書送らなくてもいいみたいだが.
- 30 :DNS未登録さん:2008/01/21(月) 21:56:23 ID:???.net
- SIDの労力対効果は薄いと思う。
- 31 :DNS未登録さん:2008/03/30(日) 14:44:25 ID:8CVUHIKd.net
- +all って書かれて何の意味も無くなるなんてことは無いの?
ボットからのメール送信を弾くには +all を許すと不味いと思うんだが。
- 32 :DNS未登録さん:2008/04/11(金) 12:06:09 ID:aZTzqURA.net
- EZwebのメールのドメイン規制ってSPFちゃんと判定に使っている?
さっき規制するって指定したんだけどSPF書いていない自鯖からメール送れる。
ヘッダ見るとSPF無いから neither permitted nor denied って判定されてるけど
- 33 :DNS未登録さん:2008/04/13(日) 10:59:12 ID:???.net
- 将来性ならDKIMだろ。spfなんか中途半端
- 34 :DNS未登録さん:2008/04/13(日) 20:15:50 ID:???.net
- 今メールが送れない所に、SPFで送れるようになるなら、今のところSPFでいいよ。
都合が悪くなって来たら次のものに変えるよ。
- 35 :DNS未登録さん:2008/07/12(土) 16:44:16 ID:???.net
- @hi-ho.ne.jpのSPFを見ていたんだけどさ、まずTXT問い合わせると
v=spf1 include:spf.hi-ho.ne.jp include:spf-mow.mserv.hi-ho.ne.jp -all
って返ってくる。
んで、spf.hi-ho.ne.jpを見ると
v=spf1 ip4:202.224.159.128/25 ~all
spf-mow.mserv.hi-ho.ne.jpを見ると
v=spf1 ip4:202.32.78.136/30 ip4:202.32.78.168/30 ~all
んで、hi-ho からのメールが202.32.78.145から飛んでくる。
includeはPASS(+)になった場合OKで、それ以外はスルーされると
思っているので最終的には -all で拒否られると思うんだが
なんか俺の解釈間違っている?
- 36 :DNS未登録さん:2008/07/25(金) 13:06:58 ID:???.net
- spfは条件を頭から見ていって、最初にレコードにマッチした時点でPass。
後ろのも条件にマッチしてても無視される。
- 37 :DNS未登録さん:2008/07/25(金) 15:00:55 ID:???.net
- >>36
マッチした時点でPassはわかるんだけど、上の例だとマッチしてないのね。
1) 202.224.159.128/25 は全然違うので取りあえず無視
2) 202.32.78.136/30 は 202.32.78.136 〜 202.32.78.139
3) 202.32.78.168/30 は 202.32.78.168 〜 202.32.78.171
で、実際にメールを送ってきたサーバが202.32.78.145
includeの中の~allは無視されると思うので(RFCにもincludeは一致したら
Passかどうかだけの判断って読み取れた)、一致しているかどうかだけで見ると
202.32.78.145は1,2,3どれにも一致してない。だから最後の-all で
拒否になると解釈したんだけど・・・
- 38 :DNS未登録さん:2009/05/07(木) 21:04:49 ID:cV3Jf70t.net
- 本来、スパムの大半はSPFがすべてのメールに適切に設定されていると仮定すると
防げるはず。
- 39 :DNS未登録さん:2009/06/27(土) 21:42:22 ID:LDMY1lSD.net
- SPFのサイト繋がらねえ導入できねえうんこ
- 40 :DNS未登録さん:2009/07/27(月) 16:26:22 ID:jNkR01Ez.net
-
多少スレに関係あるかなw
民主党は「なりすましメール」を許しません
ttp://www.dpj.or.jp/special/dkim/
- 41 :DNS未登録さん:2010/12/01(水) 16:43:07 ID:HRM4ZdKC.net
- TXT "v=spf1 a:example.com -all"
TXT "v=spf1 include:example.com -all"
この違いがよくわからん…
- 42 :DNS未登録さん:2010/12/01(水) 17:11:40 ID:???.net
- 同じ。書き方の問題。
- 43 :DNS未登録さん:2010/12/01(水) 18:15:22 ID:HRM4ZdKC.net
- >>42
なるほど。
aの場合
gmail.comを名前解決すると出てくる(xxx.xxx.xxx.xxx)を信頼
includeの場合
gmail.comでGoogleが設定したSPF情報(xxx.xxx.xxx.xxx/googlemail.comその他)を信頼
ということですね。
ありがとうございました。
- 44 :DNS未登録さん:2010/12/02(木) 08:06:51 ID:???.net
- なるほど初めて意味が分かったw
- 45 :DNS未登録さん:2010/12/10(金) 21:56:59 ID:???.net
- DNS10回縛りのチェックがめどい・・・
- 46 :DNS未登録さん:2010/12/23(木) 01:42:44 ID:kL8H8ABn.net
- な
- 47 :DNS未登録さん:2011/01/28(金) 18:21:41 ID:???.net
- 迷惑メール対策の「SPF」、日経平均銘柄225社の採用率は23.1%
ttp://internet.watch.impress.co.jp/docs/news/20110128_423398.html
- 48 :DNS未登録さん:2011/03/06(日) 19:59:06.37 ID:???.net
- SPFは糞設計過ぎる
どっちも役に立つ気はしないが、DKIMの方が圧倒的にマシ
_spf.example.comとか引くようにするならTXTでも構わんが、単純にTXTを引くとかありえない
さらに、メール転送したきゃSRSなり何なり対策しろとか、アホかと
顧客のメール到達性をよほど軽視してる奴か、またはメール配送の仕組みを理解してない奴でもなきゃ、最後に
-allなんて迂闊に書けたもんじゃないから、この先十年は役立たず確定な仕様だろこれは
rejectに関しても全く同様
NTTは平気で全面的に導入してるが、使ってる奴の一部は理由も知らないままメールが消えてるんだろうな
で、spamは別に減らないんだぜ、馬鹿馬鹿しい
推進なんかするな、こんな現状で
推進するなら、もっとマシになってからにしてくれ
効果も無い物の導入を推進することばかり考えず、もっとマシにする努力をしてくれ
OP25Bの推進は何とでも対応できるから割と賛成だったが、SPF推進は一度しっかり考え直して欲しいわマジで
- 49 :anonymous:2011/03/06(日) 22:54:44.77 ID:???.net
- SPFを導入されて、困っている奴が居るらしいな。
いいことだ。
- 50 :DNS未登録さん:2011/11/01(火) 21:33:21.30 ID:???.net
- SPFはドメイン騙ってるスパマー以外にあまり意味が無いのは事実だな。
- 51 :DNS未登録さん:2012/06/20(水) 23:26:58.45 ID:???.net
- >>48の状況がある限り、このまま頭打ちだろうな。
実質無効化に等しい?allを置いて終了、になってる。
- 52 :DNS未登録さん:2013/11/07(木) 17:02:29.44 ID:EsrDDXz/.net
- >>51
?もそうだが〜もどういう趣旨で宣言してるのか分からない。
結局Passか否か、それもぱっとみのヘッダーでなくエンベロープ判定。
- 53 :DNS未登録さん:2018/05/02(水) 07:29:08.65 ID:QsLqCbG/.net
- すごくおもしろいPCさえあれば幸せ小金持ちになれるノウハウ
一応書いておきます
グーグルで検索するといいかも『金持ちになりたい 鎌野介メソッド』
I9INT
- 54 :DNS未登録さん:2023/06/19(月) 13:21:49.87 ID:La3LILQk.net
- 【中止しろ】 コロナより、ワクチンで、死者でてる
https://egg.5ch.net/test/read.cgi/cafe60/1671073993/l50
https://o.5ch.net/21amf.png
- 55 :DNS未登録さん:2023/12/10(日) 14:23:27.51 ID:gbfDZqcFp
- 人間の尊厳カ゛―だのと心にもないことをぬけぬけとぬかしていやか゛る岸田異次元増税憲法ガン無視地球破壊霸権主義文雄や
世界最惡の殺人テ□組織公明党強盗殺人の首魁蓄財3億圓超の斉藤鉄夫は暴カを続け多くの人に苦しみを与え人間の尊厳を踏みにじれは゛
住民は妥協し知的能カ者も抗議をやめると見込んでいる,しかし知的能力者もわれわれも諦めない
世界最悪脱炭素拒否テロ国家に送られる化石賞4連続受賞して世界中から非難されながら憲法13条25条29条と公然と無視して力によるー方的な
現状変更によってクソ航空機倍増,閑静な住宅地から都心まて゛数珠つなき゛て゛鉄道の30倍以上もの莫大な温室効果ガスまき散らして騷音まみれ
気候変動させて海水温上昇させてかつてない量の水蒸氣発生させて土砂崩れ、洪水,暴風,熱中症にと災害連發させて住民の生活破壞して
静音が生命線の知的産業を壊滅させるなと゛のクソ航空機による惨劇を止めねばならない,侵略者を打ち負かすため団結するべきだ
氣候変動騒音犯罪は処罰され生活を破壞された人たちは賠償され侵略者は皆殺しにされるべきた゛と訴え正義を実現するための行動を起こそう!
(羽田)ttps://www.call4.jp/info.php?type=items&id=I0000062 , ttps://haneda-project.jimdofree.com/
(成田)ttps://n-souonhigaisosyoudan.amebaownd.com/
(テロ組織)ttps://i.imgur.com/hnli1ga.jpeg
14 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★