記事/ドコモの送信ドメイン認証に対応する

ドコモの送信ドメイン認証に対応する

2007-10-16 01:07:45 matsui 作成

送信ドメイン認証とは何なのか?

2007年9月11日ドコモの公式サイトにとある記事が掲載された。
http://www.nttdocomo.co.jp/info/news_release/page/070911_00.html
http://www.nttdocomo.co.jp/service/mail/imode_mail/sender_id/

2007年11月1日より、迷惑メール(なりすましメール)への対策として、送信ドメイン認証(Sender ID/SPF)を導入するというのだ。

Sender IDとは何か? e-Words(http://e-words.jp/w/Sender20ID.html)より抜粋

メールの送信元アドレスの偽装を防止する技術の標準仕様。
普及すれば、無差別に大量に送られる広告メール(SPAMメール)の抑止につながるとして期待されている。
現在、IETFが標準化に向けた作業を進めている。

要は迷惑メール対策が強化されたということらしい。

対応しないとどうなるのか?

ドコモケータイユーザは、メール設定の迷惑メール対策設定画面で、なりすましメールを

1.「拒否しない」
2.「存在するドメインからのみ受信」
3.「全て拒否する」

の3つの設定が選択できるようになる。

まともなサービスを行っているのであれば、「2」に該当することはないだろうから、
このうち利用ユーザが「3」を選択していた場合に、送信側で適切な設定をしていないとメールが届かなくなってしまうということだ。

対策方法1 DNSを自分で管理している場合

じゃあどうすればよいのか。
DNSを自分で管理している場合は、DNSの設定を変更してTXTレコードを足してやる必要がある。

Sender IDの設定については、こちらのサイトがとても参考になる。
@IT:Sender ID:送信者側の設定作業
http://www.atmarkit.co.jp/fsecurity/special/82senderid/sender101.html

また、英語だがウィザード方式でもサンプルレコードを作ることが可能だ。
SPF Wizard
http://spf.pobox.com/wizard.html

具体的には次のような設定で大丈夫らしい。(BINDを使っている場合の例)

example.jp. IN TXT "v=spf1 +ip4:xxx.xxx.xxx.xxx/xx ~all"

「example.jp.」の部分にはメール送信元となるドメインを、
「xxx.xxx.xxx.xxx/xx」の部分にはサーバのIPアドレス範囲を記載する。

設定には色々な方法があるので、詳しくは前述の@ITのサイトを参考にすると良いだろう。

対策方法2 レンタルサーバなどを利用している場合

DNSを管理していない場合、自分では対策のしようがない。
管理者やサポートに問い合わせてみよう。
記事冒頭で上げたドコモ公式サイトの記事のURLを貼り付けて質問すれば、やり取りもスムーズに行くと思われる。
筆者もその方式でいつも利用している業者に問い合わせたところ、快く設定して貰えた。

きちんと対策されたかどうかの検証

linuxの場合は次のコマンドで確認できる。

$ dig example.jp TXT
〜略〜
;; ANSWER SECTION:
example.jp.             86400   IN      TXT     "v=spf1 +ip4:xxx.xxx.xxx.xxx/xx ~all"
〜略〜

コマンドを打つ環境がない場合は、こちらのサイトからも確認ができるようだ。
http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/default.aspx
このサイトはMicrosoftが提供するSPFレコード作成ウィザードなのだが、
1ページ目にドメインを入力すると、2ページ目で設定されたSPFレコードが表示される。

しかしながら上記のどちらもレコードがセットされていることは確認できるが、
それが正しく動作するかどうかはわからない。

メールサーバを構築できる環境にある人は、
次の記事を参考にSenderIDによる認証が必要なメールサーバを構築し、
テスト送信してみると良いかもしれない。

@IT: Sender ID:受信者側の設定作業
http://www.atmarkit.co.jp/fsecurity/special/87senderid/sender201.html


が、それがドコモの利用する規格・設定と全く同一という保証はないので、
結局のところ11/1を待ってドコモ実機での確認をするしかないだろう。

まとめ

  • サーバからドコモのケータイにメールを送信している場合は設定が必要。
    設定しないとメールが届かなくなるユーザが出てくる可能性がある。
  • DNSを自分で管理している場合は、TXTレコードを追加しよう。
  • レンタルサーバを利用している場合は、サポートに相談しよう。
  • 11/1になったら実機で動作確認してみよう。
トップ   差分 バックアップ リロード   一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: Tue, 16 Oct 2007 20:33:37 JST (4885d)