こんばんは。昨日は急にPVが伸びていて驚きました。「SPFの記事を書いたから伸びたのかな？」と思ったのですが、どうもそういうことではなかったようです。後で調べてみたら、東大病院電子カルテ問題が日経xTECHで日経コンピュータの記事として取り上げられていたことが影響していたようです。

　この記事が有料だったので、会員でない方がこのブログ記事を覗いていただいたのかなと推測しています。このブログ記事も少し前の日経xTECHの記事をベースに自分なりの見解を示したので、そのへんも影響しているのでしょうか。

　今回はSPF関連の小ネタを書いてみようかと思います。（と言っても、そんなに大したネタではありませんが。(^^;）

　SPF登録ですが、送信メールサーバの宣言だけなら、DNSサーバのゾーンファイルにTXTレコードで記述しておけばよいです。簡単ですが、これでは自組織にとってはさほどメリットはありません。「受信側とセットで導入してなんぼ」と考えるのが正しいです。受信側はPostfixにSPF対応モジュールを組み込みます。その場合、必ずPythonで書かれたモジュールを使って下さい。Perlだと設定ファイルがないので細かいチューニングが出来ません。

　導入して本当に良かったなと思ったのが、以前の職場で全職員向けML（メーリングリスト）アドレスに自組織ドメインのメールサーバではないサーバから送信されたメールが届きました。さらに、送信者アドレスを自組織構成員のメールアドレスにして送信されました。MLソフトだと送信者アドレス（From:フィールド）しか見ず、送信メールサーバまでは確認しません。そのため、受信してしまうのですが、全構成員に迷惑メールが届いてしまいます。

　そこで、送信メールサーバを宣言すべく、DNSサーバにTXTレコードで記述しました。softfailではなく、敢えてfailで記述しました。PostfixにPythonで書かれたモジュールを組み込んで判定させるようにしました。その際、fail判定なメールは容赦なく落とすようにしました。それにより、この迷惑ML宛メールを受信拒否することが出来ました。

　これを自力でやったのですが、影の苦労を理解してもらえなかったのでした…。orz