SPF を使うなら part2

ほんの 2 ヶ月ほど前に「SPF を使うならサーバー更改時にもきちんと追従しようよ」という記事を書いた。
某社サポートサイトで登録サイトを変更したときに送られる通知メールが、自らが指定した正しいメールサーバーから送信されてないために、spam に分類されるという問題だ。
これについては、その後 当該サイトを利用する機会がないために改善されたかどうか確認できないままになっている。

しかし、全く別のメールが同じ羽目になっていることを見つけてしまった。
今度は某メールマガジンだ。

先日の記事を書いたときに SPF の運用が誤っているメールを受信しても、拒否しないように当方のメールサーバーの設定を変更しておいた。
そこで、SPF の運用を誤っているとおぼしきメールメッセージから、問題を指摘しているヘッダーを抜粋する。

Received-SPF: Fail (SPF fail - not authorized) identity=mailfrom; client-ip=MMM.NNN.222.154; helo=sub.example.co.jp; envelope-from=error@sub.example.co.jp; receiver=*****@compnet.jp

ここに identity=mailfrom とあることから、Envelope-From のドメイン部から導かれる DNS の SPF レコードの記述に client-ip のアドレスが含まれておらず、かつ SPF レコードには記述以外の アドレスからのメールは信用せず拒否するように書かれていることが推察できる。

実際に Evrionment-From のドメイン部を使って SPF レコードを調べた結果は以下の通りだ。

~$ dig sub.example.co.jp txt
 
; <<>> DiG 9.5.0-P2.1 <<>> sub.example.co.jp txt
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44464
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0
 
;; QUESTION SECTION:
;sub.example.co.jp.             IN      TXT
 
;; ANSWER SECTION:
sub.example.co.jp.      900     IN      TXT     "v=spf1 ip4:MMM.NNN.123.92 ip4:ppp.qqq.120.69/27 -all"
 
;; AUTHORITY SECTION:
    :
    :

この SPF レコードには、MMM.NNN.123.93 と VVV.WWW.120.96/27 (VVV.WWW.120.96〜127) 以外のアドレスからのメールは全て信用せず拒否してもよいと記述されている。
しかも、この SPF レコードに記述のアドレスには、上記ヘッダーの client-ip のアドレスは含まれていない。

ということで、件のメールマガジンに記載されている問い合わせ先に報告しておいた。
先日の記事のときとは異なり、ほぼ毎週届くメールマガジンなので改善されればそれとわかるはずだ。

念のため、メールメッセージ中の From ヘッダのドメイン部であり、Enverope-From のドメイン部の上位ドメインでもある example.co.jp で、SPF レコードを調べてみた。

~$ dig example.co.jp txt
 
; <<>> DiG 9.5.0-P2.1 <<>> example.co.jp txt
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53803
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0
 
;; QUESTION SECTION:
;example.co.jp.                 IN      TXT
 
;; ANSWER SECTION:
exapmle.co.jp.          900     IN      TXT     "v=spf1 +ip4:rrr.sss.222.0/24 +ip4:rrr.sss.223.128/25 +ip4:ttt.uuu.39.0/28 +ip4:MMM.NNN.123.0/24 +ip4:MMM.NNN.122.128/25 +ip4:vvv.www.222.62 +ip4:xxx.yyy.181.195 include:aspmx.googlemail.com ~all"
 
;; AUTHORITY SECTION:
    :
    :

これによると上位ドメインの SPF レコードでは、上記ヘッダーの client-ip アドレスが正規の送信元サーバーに含まれている。

「SPF を使うなら part2」への1件のフィードバック

  1. 件のメールマガジンから対処した旨の回答があった。
    どこをどのように対処したのかの説明は無いが、そこまでの報告は無理というものだろう。
    ちなみに、先日の記事に挙げた某社からは未だに回答すら無い。

    対処の方法は、送信するメールサーバーを SPF レコードに記されているものに変更するか、SPF レコードに送信するメールサーバーを含ませるか、または Envelope-From を変更するかのいずれかしかない。
    対処したとのメールを受けとる前後で、メールマガジンの送信元の IP アドレスや Envelope-From は変わっていない。
    そこで改めて Envelope-From のドメイン部で SPF レコードを調べると、信頼できる送信元メールサーバーが増えていた。

コメントを残す