HOME»ネットワークスペシャリスト掲示板»2016(H28) PM1 問1 設問3(2)
ネットワークスペシャリスト掲示板
掲示板検索:
[0154]2016(H28) PM1 問1 設問3(2)
TKYさん(No.1)
スレッド失礼いたします。
タイトルにある問題「SPFレコードと照合される情報」の回答ですが、
「送信元メールサーバのIPアドレス」となっておりますが、
「メール転送元メールサーバのIPアドレス」では不適切でしょうか。
SPFのチェックは、あくまで転送してきたメールサーバのIPアドレスをチェックするものだと理解しておりました。
タイトルにある問題「SPFレコードと照合される情報」の回答ですが、
「送信元メールサーバのIPアドレス」となっておりますが、
「メール転送元メールサーバのIPアドレス」では不適切でしょうか。
SPFのチェックは、あくまで転送してきたメールサーバのIPアドレスをチェックするものだと理解しておりました。
2021.02.14 10:31
関数従属さん(No.2)
SPFはエンベロープFROMのドメインと
送信元メールサーバのIPアドレスが合致しているかの認証となります。
「送信元メールサーバのIPアドレス」の方が正しいように思います。
SPF認証の例を以下に記載します。
----------------------------------------------------------------------
メールサーバとIPアドレスの対応と以下とします。
送信メールサーバ example1.com xxx.xxx.xxx.xx1
受信メールサーバ example3.com xxx.xxx.xxx.xx3
この時、SPFではDNSサーバに
example1.comとxxx.xxx.xxx.xx1を対応付けするSPFレコードを登録します。
aaa@example1.com→zzz@example3.comにメールを送る際
受信メールサーバには
エンベロープFROM aaa@example1.com
送信元IPアドレス xxx.xxx.xxx.xx1
のメールが来ます。
エンベロープFROMのドメインexample1.comをDNSで問い合わせ
DNSサーバのSPFレコードによりxxx.xxx.xxx.xx1を取得し、合っている事を確認します。
----------------------------------------------------------------------
また、上記の都合上、メールサーバを中継されるメールとSPFの相性は悪いです。
中継の例を以下に記載します。
----------------------------------------------------------------------
さらに中継メールサーバとIPアドレスの対応と以下とします。
中継メールサーバ example2.com xxx.xxx.xxx.xx2
aaa@example1.com→zzz@example3.comにメールを送る際に
example1.com→example2.com→example3.comと中継されたとします。
この時、受信メールサーバには
エンベロープFROM aaa@example1.com
送信元IPアドレス xxx.xxx.xxx.xx2
のメールが来ます。
同じようにエンベロープFROMのドメインexample1.comをDNSで問い合わせ
DNSサーバのSPFレコードによりxxx.xxx.xxx.xx1を取得しますが
送信元IPアドレスと違い、SPF認証に失敗します。
----------------------------------------------------------------------
※SRS(Sender Rewriting Scheme)という回避技術はあるようです。
送信元メールサーバのIPアドレスが合致しているかの認証となります。
「送信元メールサーバのIPアドレス」の方が正しいように思います。
SPF認証の例を以下に記載します。
----------------------------------------------------------------------
メールサーバとIPアドレスの対応と以下とします。
送信メールサーバ example1.com xxx.xxx.xxx.xx1
受信メールサーバ example3.com xxx.xxx.xxx.xx3
この時、SPFではDNSサーバに
example1.comとxxx.xxx.xxx.xx1を対応付けするSPFレコードを登録します。
aaa@example1.com→zzz@example3.comにメールを送る際
受信メールサーバには
エンベロープFROM aaa@example1.com
送信元IPアドレス xxx.xxx.xxx.xx1
のメールが来ます。
エンベロープFROMのドメインexample1.comをDNSで問い合わせ
DNSサーバのSPFレコードによりxxx.xxx.xxx.xx1を取得し、合っている事を確認します。
----------------------------------------------------------------------
また、上記の都合上、メールサーバを中継されるメールとSPFの相性は悪いです。
中継の例を以下に記載します。
----------------------------------------------------------------------
さらに中継メールサーバとIPアドレスの対応と以下とします。
中継メールサーバ example2.com xxx.xxx.xxx.xx2
aaa@example1.com→zzz@example3.comにメールを送る際に
example1.com→example2.com→example3.comと中継されたとします。
この時、受信メールサーバには
エンベロープFROM aaa@example1.com
送信元IPアドレス xxx.xxx.xxx.xx2
のメールが来ます。
同じようにエンベロープFROMのドメインexample1.comをDNSで問い合わせ
DNSサーバのSPFレコードによりxxx.xxx.xxx.xx1を取得しますが
送信元IPアドレスと違い、SPF認証に失敗します。
----------------------------------------------------------------------
※SRS(Sender Rewriting Scheme)という回避技術はあるようです。
2021.02.14 13:03
TKYさん(No.3)
関数従属さん
ご回答ありがとうございます。
こちらの印象が非常に強く、送信元というより、中継元(転送元)のIPアドレスを見るのだと考えてしまいました。
あくまでSPFでは「送信元IPアドレス」の認証を行う技術と覚えておきます。
ご回答ありがとうございます。
> メールサーバを中継されるメールとSPFの相性は悪いです。
こちらの印象が非常に強く、送信元というより、中継元(転送元)のIPアドレスを見るのだと考えてしまいました。
あくまでSPFでは「送信元IPアドレス」の認証を行う技術と覚えておきます。
2021.02.14 20:33