アカウント名:
パスワード:
自分のドメインが実際にどれだけ送信元として勝手に利用されてるか、レポートとして上がってくるから面白い。仕事で使ってるドメインはほぼなかったけど、個人で使ってるドメインは結構使われてた。今はrejectにしたのでもう送れない(受信サーバーが拒否してる)はず。
> 今はrejectにしたのでもう送れない(受信サーバーが拒否してる)はず。
DKIMオンリーで運用しているならいいけど、SPFで運用していてrejectにすると、あなたが出したメールを受け取った人が .forward 等でメールを外に転送している場合、転送されたメールが受け取り拒否されてメールがロストしますよ。(厳密にいうと転送時にSRSしていればロストしませんがそんなサイトは殆ど存在しないので誤差)
もしそうだとすると「個人で使ってるドメインは結構使われてた」ではなく「個人で使ってるドメインから出したメールが結構ロストしている」ってことになります。
SPFでリジェクト運用ってこういうリスクがあるんだけど十分啓蒙されてないのに広まっててほんとひどい。
知識不足でごめんけど、DMARCってSPFとDKIM両方使うのが基本じゃないの?だから、自分が出したものはDKIMがpassしてあるはずだから、転送時でも問題ないはずでは。自分じゃないけど自分がSPFで認めてるサーバーからならDKIMつかないから転送はロストするでしょうけども。
> DMARCってSPFとDKIM両方使うのが基本じゃないの?
規格上はDKIMの方を重視していると思います。
ただhttps://dmarc.org/2017/03/can-i-use-dmarc-if-i-have-only-deployed-spf/ [dmarc.org]を見ると「you can use DMARC with only SPF 」とあるわけでこういう質問と答を公式が用意するくらいには SPF だけで運用しているところがあるってことじゃないかと。
実際どれくらいのサイトが SPF だけで DMARC 運用しているのかは知らないので、資料があれば知りたいです。
調べていただいて恐縮です。必須要件ではないんですね。自分がDMARCに興味を持って導入方法について調べた時は、どれもDKIM導入もセットで解説されてたので、必須だと思ってました。
自分はG Suiteですが、DKIMを使うように書いてあります。
>DMARC を設定する前に、SPF(Sender Policy Framework)と DKIM(DomainKeys Identified Mail)を設定してください。https://support.google.com/a/answer/2466580?hl=ja [google.com]
SPFだけでDMARC使ってるサイト、少なそうですけどねぇ。そもそもDMARC設定してるケースが少ないんですから。でもDNSレコードだけでできちゃうから存在はしてそう。
あ、一点、書き忘れました。
> だから、自分が出したものはDKIMがpassしてあるはずだから、転送時でも問題ないはずでは。> 自分じゃないけど自分がSPFで認めてるサーバーからならDKIMつかないから転送はロストするでしょうけども。
DKIMがついてればその通りですね。
なので #3662451の「DKIMオンリーで運用しているならいいけど」は間違いで「DKIMで使っているならいいけど/DKIMも併用しているならいいけど」が正しい表現でした。すみません。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
DMARC面白いよ使ってみて (スコア:0)
自分のドメインが実際にどれだけ送信元として勝手に利用されてるか、レポートとして上がってくるから面白い。
仕事で使ってるドメインはほぼなかったけど、個人で使ってるドメインは結構使われてた。
今はrejectにしたのでもう送れない(受信サーバーが拒否してる)はず。
Re: (スコア:0)
> 今はrejectにしたのでもう送れない(受信サーバーが拒否してる)はず。
DKIMオンリーで運用しているならいいけど、
SPFで運用していてrejectにすると、
あなたが出したメールを受け取った人が .forward 等でメールを外に転送している場合、
転送されたメールが受け取り拒否されてメールがロストしますよ。
(厳密にいうと転送時にSRSしていればロストしませんがそんなサイトは殆ど存在しないので誤差)
もしそうだとすると「個人で使ってるドメインは結構使われてた」ではなく
「個人で使ってるドメインから出したメールが結構ロストしている」ってことになります。
SPFでリジェクト運用ってこういうリスクがあるんだけど
十分啓蒙されてないのに広まっててほんとひどい。
Re: (スコア:0)
知識不足でごめんけど、
DMARCってSPFとDKIM両方使うのが基本じゃないの?
だから、自分が出したものはDKIMがpassしてあるはずだから、転送時でも問題ないはずでは。
自分じゃないけど自分がSPFで認めてるサーバーからならDKIMつかないから転送はロストするでしょうけども。
Re:DMARC面白いよ使ってみて (スコア:1)
> DMARCってSPFとDKIM両方使うのが基本じゃないの?
規格上はDKIMの方を重視していると思います。
ただ
https://dmarc.org/2017/03/can-i-use-dmarc-if-i-have-only-deployed-spf/ [dmarc.org]
を見ると「you can use DMARC with only SPF 」とあるわけで
こういう質問と答を公式が用意するくらいには SPF だけで運用しているところがあるってことじゃないかと。
実際どれくらいのサイトが SPF だけで DMARC 運用しているのかは知らないので、資料があれば知りたいです。
Re:DMARC面白いよ使ってみて (スコア:1)
調べていただいて恐縮です。
必須要件ではないんですね。
自分がDMARCに興味を持って導入方法について調べた時は、どれもDKIM導入もセットで解説されてたので、必須だと思ってました。
自分はG Suiteですが、DKIMを使うように書いてあります。
>DMARC を設定する前に、SPF(Sender Policy Framework)と DKIM(DomainKeys Identified Mail)を設定してください。
https://support.google.com/a/answer/2466580?hl=ja [google.com]
SPFだけでDMARC使ってるサイト、少なそうですけどねぇ。そもそもDMARC設定してるケースが少ないんですから。
でもDNSレコードだけでできちゃうから存在はしてそう。
Re: (スコア:0)
あ、一点、書き忘れました。
> だから、自分が出したものはDKIMがpassしてあるはずだから、転送時でも問題ないはずでは。
> 自分じゃないけど自分がSPFで認めてるサーバーからならDKIMつかないから転送はロストするでしょうけども。
DKIMがついてればその通りですね。
なので #3662451の「DKIMオンリーで運用しているならいいけど」は間違いで
「DKIMで使っているならいいけど/DKIMも併用しているならいいけど」が正しい表現でした。
すみません。