SPFの構成
Sender Policy Framework (SPF)を構成して、電子メールのスプーフィングを検出し、Oracle Cloud Infrastructure Email Deliveryサービスを使用して電子メールを安全に送信します。
Sender Policy Framework (SPF)は、電子メール受信者が電子メールのなりすましを検出するために使用されます。SPFを使用すると、電子メール受信者は、インターネット・プロトコル(IP)がそのドメインへの送信を明示的に認可されているかどうかを確認できます。SPFは、ドメインのDNSレコードに特別なTXTレコードを公開することによって実装されます。TXTレコードは、このドメインのかわりにメールを送信できるホストを宣言します。受信メール・サーバーでは、送信ドメインのSPFレコードがチェックされ、電子メールのソースIPアドレスがそのドメインからの送信を認可されていることが確認されます。SPFを使用しないと、スパムまたはフィッシング電子メールが「なりすまし」となり、正当なドメインから送信されたものとして表示されることがあります。SPFを実装するドメインは、ドメインのなりすましを試行する電子メールをブロックする可能性がはるかに高くなります。SPFの動作の概要は、Sender Policy Frameworkを参照してください。SPFレコード構文の詳細は、SPFレコード構文を参照してください。
承認送信者は、DKIM構成送信ドメインを使用して検証できます。承認済送信者の追加方法の詳細は、承認済送信者の管理を参照してください。
コンソール内の「承認済送信者」セクションでは、各承認済送信者に対するSPFレコードの検証が提供されます。SPFはoraclegovcloud.comのサブドメインに必要であり、その他の場合は推奨されます。
既存のDNSゾーンのSPFテキスト・レコードにサブドメインまたは名前を追加しないでください。
| 送信リージョン | SPFレコード |
|---|---|
| アメリカ | v=spf1 include:rp.oracleemaildelivery.com ~all |
| アジア太平洋 | v=spf1 include:ap.rp.oracleemaildelivery.com ~all |
| 欧州 | v=spf1 include:eu.rp.oracleemaildelivery.com ~all |
| すべての商用リージョン | v=spf1 include:rp.oracleemaildelivery.com include:ap.rp.oracleemaildelivery.com include:eu.rp.oracleemaildelivery.com ~all |
| 政府リージョン |
SPFレコードを表示するために使用するコマンドの例を次に示します:
dig -t TXT +short syd1.rp.oracleemaildelivery.com"v=spf1 ip4:192.168.0.2/25 -all"