DNSのTXTレコードでSPFを設定する

DNS設定において、TXTレコードを記述することでSPFの設定を行うことが出来る。

これを使えば、記述したIPアドレスからの送信は信用してもらう

ことが可能になるが、その記述例。

example.com. TXT “v=spf1 +ip4:192.168.1.1 ~all"

重要なのは
+ip4:192.168.1.1
の点と
~all
の点。

+ は 信頼させる情報。ということで、ここに書いたIPアドレスは信用される。
複数登録する場合は
+ip4:192.168.1.1 +ip4:192.168.1.2
というように書いていく。

なお+は省略可。

次に
~
は、信用させない という位置づけの記述で、
~all
は「基本的に全て信用しない」という意味になる。

したがって、+ip4:を記述忘れて~allだけにしてしまうと、どのIPアドレスからの送信も信用されなくなる。
ということ。