SPF対策を思いついた経緯
SPFと言っても豚肉じゃ無いです。木材でもありません。Sender Policy Frameworkの略でSPAMメール対策の一種のほう。
近頃、とあるサイトの流出事故によってメインのメールアドレスにもSpamが来るようになりました。それらの中身を見たところ、差出人のアドレスを堂々と詐称。これならSPFではじけそうじゃない?と思ったのがきっかけ。
bsfilterで十分にフィルタリングは出来ているんですが、エラーメール返して「てめぇのSPAMなんぞ受け取らねぇぞ」とやりたいのです。
SendmailのSPF対応
ググってみたところ、思った以上に情報が少ない…。とりあえず参考になったのが以下の情報。
ちょっと古いですが、ちゃんとFreeBSDの情報。今ではspfmilterに関してはports化されてるので、pkg/portsからインストール可能です。
しかしこれ、設定ファイルも何も無い…。そもそもspfmilterの情報が非常に少ないと思ったら、ほぼほぼFreeBSD専用っぽい扱い。Linux界隈ではsmf-spfなるものが主に使用されているっぽいんですが、FreeBSDのportsには無し。
本当に設定必要ないのか?と思案…。
SPFの問題点
「転送メールやメーリングリストどうすんだ?」と今更ながらに気付く。特に、うちではfetchmail使っていくつかのアカウントのメールを集約してたりします。
調べてみるたところ、SRS(Sender Rewriting Scheme)という対策案はあるが、送信側で対策が必要なの上、MTAの改変も大変だそうで殆ど普及してない…と。
そのほかに有効な対策もないっぽい…詰んでるやん。
結局使えないSPF
転送メールを問題無く扱う為の手段が、現実的に機能してない為、結局受信側のチェックでは殆ど使用されていない…というのが現状っぽいです。
そのわりには「DNSにSPFを設定しましょう」的な記事が多いんですが、まぁ無駄と言うことですね。
今時はDKIMやDMARCなどの、メール自体に署名を付ける方向みたいです。ただ、まだSPFほど普及はしてないからもうちょっと時間がかかるかな…。
