SPF を使うなら part3

2ヶ月ほど前に引き続き、つい最近もメールが正しいメールサーバーから送られてきたことを保証する仕組みである SPF が正しく設定されていないという記事を書いたばかりだが、さらに別のメールマガジンでも問題を見つけてしまった。

今回は先の 2 件と若干異なり、SPF レコード自体の書式が間違っているようだ。

例によって、問題のメールから、SPF に関するヘッダーを抜粋する。

Received SPF: Permerror (SPF Permanent Error: Invalid domain found (use FQDN): ns1.e") identity=mailfrom; client-ip=NNN.NNN.NNN.NNN; helo=sub.example.co.jp; envelope-from=*****@example.co.jp; receiver=*****@compnet.jp

過去の 2 件では「Fail」となっていたのに対して、今回は「Permerror」となっている。
さらに詳しく見ると無効なドメインとして「ns.3"」が挙がっている。
確かに「ns.3”」というドメインは、ドメイン名としておかしい。
identity=mailfrom とあるので、Envelope-From のドメイン部である example.co.jp に対する SPF レコードを書き間違えてしまったのだろう。

実際に Envelope-From のドメイン部である example.co.jp に対する SPF レコードを調べてみた。

~$ dig example.co.jp txt 
 
; <<>> DiG 9.5.0-P2.1 <<>> example.co.jp txt 
;; global options:  printcmd 
;; Got answer: 
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63274 
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3 
 
;; QUESTION SECTION: 
;example.co.jp.                 IN      TXT 
 
;; ANSWER SECTION: 
example.co.jp.          31751   IN      TXT     "v=spf1 a mx ptr mx:mx.example1.jp ip4:202.221.210.0/24 a:example.jp1310a:example2.jp include:example2.jp mx:mail.example.co.jp1310mx:ns1.e" "xample.co.jp mx:snwscan.example.co.jp1310mx:spl.example.co.jp include:mdshrimp.example1.jp -all" 
 
;; AUTHORITY SECTION:
    :
    :

この結果からは、「1310 (CR+LF)」や「" "」といった、おかしな文字の混入がわかる。

さっそくその旨を、件のメールマガジンに記載されている問い合わせ先に報告した。

「SPF を使うなら part3」への2件のフィードバック

  1. 件のメールマガジンに SPF レコードの異常について報告してからほぼ二週間を経た今日になって、ようやく送られてくるメールマガジンが SPF の認証に通るようになった。
    しかしよくみると、メールマガジンの Envelope-From が変更になっており、メッセージボディの From ヘッダと別のドメインが使われている。
    新たに Envelope-From に設定されたドメインは、このメールマガジンの発行元が出店しているショッピングモールのものであるので、格段問題視するほどでもないだろう。

    しかし、これまでの設定されていた Envelope-From のメールドメイン、これはメッセージボディの From ヘッダ中のドメインと同じだが、これに対する SPF レコードは未だに修正された気配すらない。
    なお、このドメインは PC 関連のハードウェア関連商品を販売している名の通った会社のものだ。

    まぁ、自分にとってはメールマガジンさえまともに届けば十分なので、これで良しとしておこう。

  2. 先日、コメント欄において件のメールマガジンが SPF 認証の不具合に対して Envelope-From を変更することで対処したらしいと書いた。
    しかしながら、その翌日にはまた元通りのアドレスに戻ってしまっている。
    先日の一日だけが何らかの手違い (または月一回程度の定期的なもの) で Envelope-From が出店先のショッピングモールのものになったのだと推測する。

    もしかするとクレーム受付担当者が、SPF を理解できないためそのままメッセージを破棄 (ないしは後回しに) したのかもしれない。
    クレーム文中に「メールサーバーもしくは DNS サーバーの担当者に伝えるよう」明記したのに。

コメントを残す