SPFによるspam対策をしようとして挫折した話

SPF対策を思いついた経緯

SPFと言っても豚肉じゃ無いです。木材でもありません。Sender Policy Frameworkの略でSPAMメール対策の一種のほう。

近頃、とあるサイトの流出事故によってメインのメールアドレスにもSpamが来るようになりました。それらの中身を見たところ、差出人のアドレスを堂々と詐称。これならSPFではじけそうじゃない?と思ったのがきっかけ。

bsfilterで十分にフィルタリングは出来ているんですが、エラーメール返して「てめぇのSPAMなんぞ受け取らねぇぞ」とやりたいのです。

SendmailのSPF対応

ググってみたところ、思った以上に情報が少ない…。とりあえず参考になったのが以下の情報。

ちょっと古いですが、ちゃんとFreeBSDの情報。今ではspfmilterに関してはports化されてるので、pkg/portsからインストール可能です。

しかしこれ、設定ファイルも何も無い…。そもそもspfmilterの情報が非常に少ないと思ったら、ほぼほぼFreeBSD専用っぽい扱い。Linux界隈ではsmf-spfなるものが主に使用されているっぽいんですが、FreeBSDのportsには無し。

本当に設定必要ないのか?と思案…。

SPFの問題点

「転送メールやメーリングリストどうすんだ?」と今更ながらに気付く。特に、うちではfetchmail使っていくつかのアカウントのメールを集約してたりします。

調べてみるたところ、SRS(Sender Rewriting Scheme)という対策案はあるが、送信側で対策が必要なの上、MTAの改変も大変だそうで殆ど普及してない…と。

そのほかに有効な対策もないっぽい…詰んでるやん。

結局使えないSPF

転送メールを問題無く扱う為の手段が、現実的に機能してない為、結局受信側のチェックでは殆ど使用されていない…というのが現状っぽいです。

そのわりには「DNSにSPFを設定しましょう」的な記事が多いんですが、まぁ無駄と言うことですね。

今時はDKIMやDMARCなどの、メール自体に署名を付ける方向みたいです。ただ、まだSPFほど普及はしてないからもうちょっと時間がかかるかな…。

コメントを残す

メールアドレスが公開されることはありません。