「会員登録完了メールが迷惑メールに入っちゃいます」対策
概要
サイト作りにありがちな設定忘れ
「会員登録完了メールが迷惑メールに入っちゃいます」
SPF レコード設定と DNS の逆引き設定が必要です。
まず DNS 正引きとは
ドメイン — 問合せ —> IP アドレス
以下のようなメールアドレスがあるとします。
info@hogehoge.jp
この hogehoge.jp
から IP アドレス を問い合わせるのが 正引き
DNS 逆引きとは
IP アドレス — 問合せ —> ドメイン
IP アドレス から hogehoge.jp
を問い合わせるのが 逆引き
SPF レコード
SPF = Sender Policy Framework
メールを送る側のポリシーを設定したフレームワークです。
何故こんなフレームワークがあるの?
送信元偽装なんて簡単にできるから!
1 | $ echo "TEST" | sendmail -f aiueo@xxxx.jp -t kenzo.xxxxxx.0107@gmail.com |
SPF レコードを設定することの意味
SPF レコード設定する、ということは
送信元の IP アドレス, ドメイン を指定することで
受信先が 送信元メールアドレスと SPF レコード情報に設定している IP, ドメイン情報と一致しているか
わかるようになります。
逆引き設定することの意味
送信元の IP アドレスから割り出したドメインと
逆引き設定された IP に紐づくドメインとを照合し
異なる場合は偽装と判断することができる為です。
Gmail などではこのフィルターが設定されていて
逆引き設定されていないと迷惑メール BOX に入っちゃいます。
SPF レコード設定確認
1 | $ dig -t TXT <メールドメイン> |
- 例) gmail.com
1 | $ dig -t TXT gmail.com |
- 例) yahoo.co.jp
1 | $ dig -t TXT yahoo.co.jp |
Gmail で SPF レコード設定確認
- SPF: NEUTRAL の場合、SPF レコードが正しく設定されていません。
- SPF: PASS の場合、SPF レコードが正しく設定されています。
以上です。
「会員登録完了メールが迷惑メールに入っちゃいます」対策
https://kenzo0107.github.io/2016/12/01/2016-12-02-meiwaku-mail/