SPF

受信メールに対して送信者ポリシー フレームワーク (SPF) のチェックを実行するように Clearswift Gateway を設定することができます。

SPF チェックを有効にしており、メッセージ送信元ドメインに対する SPF レコードがある場合、Clearswift Gateway では、それらの SPF レコードを使用して、電子メールが指定された送信元から送信されているかどうかを確認します。そのドメインに対する SPF レコードがない場合は、Gateway ではこのチェックを実行できません。

メッセージが SPF チェックに失敗するパターンは次の 2 つです。

• Hard Failure: SPF DNS レコードにより、メッセージが指定された送信者から送信されていないことが明確にわかります。
• Soft Failure: SPF DNS レコードに問題があり、Clearswift Gateway が SPF 検証を行うことができません。SPF の検証に失敗した場合でも、ドメイン所有者がSPF DNSレコードを設定してメッセージを拒否しないように設定している場合、SPFのソフトエラーが発生する可能性があります。これは通常、ドメインオーナーが SPF をテストしている間に使用され、SPF DNS レコードにドメインの正当なメッセージのすべてのソースが含まれているとは確信していません。

Clearswift Gateway では、SPF エラーのタイプに従って、メッセージに対して実行するさまざまなアクションを指定できます。

詳細については、「SPF の設定」を参照してください。

SPF のチェックを使用できるのは、Gateway がインターネットに直接接続され、SPF レコードがメッセージの送信元ドメインに対して存在するかどうかを判断できる場合だけです。

SPF チェックを有効にすると、常にメールを許可する既知のマシンの許可リストにサーバーを追加することができます。許可リストを使用すると、信頼済みサーバーで SPF 検証を実行するオーバーヘッドも回避することができます。許可リストは、SPF が誤って信頼済みサーバーを認識しない場合の代替案として使用することもできます。詳細については、「許可リスト」を参照してください。