公開日:2024年10月21日
Webminをご利用のサーバをネームサーバとしてご利用いただいている場合には、SPFレコード追加をするために、コントロールパネルの「DNSサーバの設定」から追加することができます。
なお、SPFレコードの設定にはメールが送信されるサーバのIPアドレス等が必要になりますが、SPFレコードはお客様のメール等の使用意図によって記載方法が多岐に渡ります為、SPFレコードの具体的な記述内容や挙動につきましては、弊社ではサポートさせていただくことができませんことをご容赦ください。
そのため、以下のサイト等を参考にしていただき、設定内容をご確認いただきますようお願いいたします。
SPF(Sender Policy Framework)
http://salt.iajapan.org/wpmu/anti_spam/admin/tech/explanation/spf/
※弊社管理サイトではございません。
■WebminでSPFレコードを設定する手順
※Webmin Version 2.013 / BIND Version 9.11での手順となります。
※バージョンによって表示や仕様が異なる場合がありますので、
適宜読み替えていただくようお願いいたします。
- Webminにアクセス
- サーバ>BIND DNSサーバを選択
- 「既存のDNSゾーン」から設定したいゾーン(ドメイン名)を選択
- 「許可された送信者」を選択
- SPFレコードの内容を設定する
■具体例
ドメインに設定されているAレコード・MXレコード・IPv4アドレス: 192.168.100.100からの送信を許可し、それ以外のIPアドレスからの送信を拒否する場合、以下の画像のように設定します。
■設定項目の内容
レコード名はドメイン名が自動的に記入されます
「はい」を選択すると以下の内容が追加されます。
ドメインのIPアドレスからの送信を許可しますか? →「a」
ドメインのMXホストからの送信を許可しますか? →「mx」
ドメイン内の任意のホストからの送信を許可しますか? →「ptr」
入力すると以下の内容が追加されます
追加の許可された送信者ホスト →「a:入力した内容」
追加の許可された送信者MXドメイン →「mx:入力した内容」
追加の許可された送信者IPアドレス/ネットワーク →「ip4:入力した内容」
Additional allowed sender IPv6 addresses/networks→「ip6:入力した内容」
メールの送信元である他のドメイン →「include:入力した内容」
他の送信者に対するアクション
SPFレコードで許可されていない送信元からのメールの処理方法を規定します
-all メールは拒否されます
~all メールは送信されますが、SPFレコードチェックの失敗が記録されます
6. 作成をクリック
なお、SPFレコードは複数設定されるとエラーとなりますので、ひとつのSPFレコードの中にすべての設定内容が反映されるよう作成してください。
また、上記「許可された送信者」からの設定以外にも、「テキスト」レコードからの設定も可能です。
7. named.serviceを再起動する
- システム>Boot and Shutdownを選択
- 右上から「namedを検索」
- named.serviceを選択し、「選択したものを再起動」
以上となります。