ビュー:

SPF は送信者をなりすますスパムメールやフィッシングメール (なりすましメール、スプーフィングメール) を防止する送信ドメイン認証のひとつです。SPF では送信元 (接続元) のIPアドレスが送信者 (エンベロープの送信者) または HELO/EHLO に指定されたドメインの SPF レコードに含まれているかをチェックします。

IMSVA には SPF の検証機能が実装されており、SPF の検証および SPF の検証に失敗したメッセージをブロックできます。

InterScan Messaging Security Suite (InterScan MSS) につきましては、こちらをご参照ください。
SPF の仕様は RFC 7208 にインターネット標準として規定されています。詳しくはWeb等のリソースを参照してください。

SPF (Sender Policy Framework) の仕組み

SPF における送信ドメイン認証の仕組みを簡単に説明します。

検証するドメイン

SPF ではメッセージヘッダ (From ヘッダ) ではなくエンベロープの送信者 (SMTP トランザクションにおける MAIL FROM のコマンドに指定されたメールアドレス) のドメインを検証します。

また、配信不能通知 (バウンスメール) など、一部のメッセージは MAIL FROM に null ("<>") を指定する決まりであるため、その場合、送信者のドメインとして SMTP クライアント (配送元のメールサーバやメールクライアント) が HELO/EHLO コマンドに指定するホスト名が検証対象となります。

SPF レコード

ドメインが SPF に対応している場合、次のような SPF レコードが DNS の TXT レコードで登録されています。

    v=spf1 +mx a:smtp.example.com ip4:192.168.1.100 ip4:192.168.2.100 -all

SPF レコードは左から右に順に評価され、修飾子 ("+" や "-" など) によって評価が決定します。

+: Pass (修飾子が指定されていない場合は + とみなされます)
-: Fail
~: Softfail
?: Neutral

したがって、前述の SPF レコードは以下の意味になります。

+mx	MX レコードに指定されたホスト (そのホストに対する A レコードのIPアドレス) は評価を Pass とします
a:smtp.example.com	smtp.example.com の A レコードに登録されたIPアドレスは評価を Pass とします
ip4:192.168.1.100	IPv4 のIPアドレス 192.168.1.100 は評価を Pass とします
ip4:192.168.2.100	IPv4 のIPアドレス 192.168.2.100 は評価を Pass とします
-all	上記に合致しない接続元IPアドレスは評価を Fail とします

例えば gmail.com の場合、2019年4月現在、SPF レコードは次のようになっています。

    gmail.com.		300	IN	TXT	"v=spf1 redirect=_spf.google.com"

"redirect" は _spf.google.com の SPF レコードにリダイレクトすることを意味しています。_spf.google.com の SPF レコードは次のようになっています。

    _spf.google.com.	300	IN	TXT	"v=spf1 include:_netblocks.google.com include:_netblocks2.google.com include:_netblocks3.google.com ~all"

"include" は _netblocks.google.com や _netblocks2.google.com, _netblocks3.google.com の SPF レコードを再帰的に評価することを意味しています。例えば _netblocks.google.com の SPF レコードには多くのIPアドレスの範囲が指定されています。

    _netblocks.google.com.	3600	IN	TXT	"v=spf1 ip4:35.190.247.0/24 ip4:64.233.160.0/19 ip4:66.102.0.0/20 ip4:66.249.80.0/20 ip4:72.14.192.0/18 ip4:74.125.0.0/16 ip4:108.177.8.0/21 ip4:173.194.0.0/16 ip4:209.85.128.0/17 ip4:216.58.192.0/19 ip4:216.239.32.0/19 ~all"

したがって、gmail.com の SPF レコードは _spf.google.com にインクルードされた _netblocks.google.com, _netblocks2.google.com, _netblocks3.google.com の各 SPF レコードの評価に依存します。

SPF の評価

SPF の検証では次のいずれかの評価が返されます。

評価	説明
None	ドメインに SPF レコードがない場合など。
Neutral	接続元IPアドレスが "?" と判定された場合。許可/拒否を示さない場合に使用。
Pass	接続元IPアドレスが "+" と判定された場合。明示的に許可する場合に使用。
Fail	接続元IPアドレスが "-" と判定された場合。明示的に拒否する場合に使用。
Softfail	接続元IPアドレスが "~" と判定された場合。弱い拒否を示す場合に使用。
Temperror	DNS サーバに接続できないなど、一時的なエラーで評価できなかった場合
Permerror	ドメインの SPF レコードの記述に問題があり、評価できなかった場合

設定方法

IMSVA は直接インターネットからメッセージを受信する場所 (メールゲートウェイ) に配置されている必要があります。IMSVA が内部メールサーバ間に配置されている場合には正しく検証することはできません。
クラウドプレフィルタを利用している場合、「white_ip」のパラメータにクラウドプレフィルタのIPアドレスをすべて記述する必要があります。
内部ドメインに対して判定する場合、そのドメインの DNS に適切な SPF レコードが用意されている必要があります。DNS の管理者に依頼して SPF レコードを用意してください。
SPF ではバウンスメールのように MAIL FROM に null ("<>") が指定されている場合、HELO/EHLO コマンドに指定するホスト名が検証対象となるため、IMSVA の各ホスト名にも SPF レコードを用意する必要があります。

IMSVA が配送する際、HELO/EHLO コマンドに指定するホスト名を変更するのであればこちらを参照してください。

IMSVA において SPF を検証する場合、まずダウンロードページから SPF 設定ガイドをダウンロードして設定します。

一般的な設定方法は次のとおりです。

IMSVA サーバに root でログインして Postfix の設定ファイル main.cf を vi でまず開き、以下のように変更してファイルを上書きで保存します。

/opt/trend/imss/postfix/etc/postfix/main.cf:

#smtpd_sender_restrictions =
# check_policy_service inet:127.0.0.1:999
#127.0.0.1:999_time_limit = 3600

smtpd_sender_restrictions =
check_policy_service unix:private/SPFPolicyd
check_policy_service inet:127.0.0.1:999
SPFPolicyd_time_limit = 3600
127.0.0.1:999_time_limit = 3600
続けて、Postfix の設定ファイル master.cf を vi で開き、次の行のコメントアウトを外してファイルを上書きで保存します。

/opt/trend/imss/postfix/etc/postfix/master.cf:

SPFPolicyd unix - n n - 0 spawn
user=imss argv=/opt/trend/imss/postfix/etc/postfix/SPFPolicyd/SPFPolicyd.py
次に vi で SPF の設定ファイル config.ini を開き、必要に応じて変更します。

例えば内部から送信されるメッセージに対して検証しないようにするには、[globals] セクションにあるパラメータ white_ip に以下のように内部ネットワークのIPアドレスを追加します。

/opt/trend/imss/postfix/etc/postfix/SPFPolicyd/config.ini:
```
    [globals]
    ...
    #white_ip=127.0.0.1
    white_ip=127.0.0.1,192.168.0.1/24
    ...
    
```
また、SPF の評価に対する処理は初期設定では以下となっています。

/opt/trend/imss/postfix/etc/postfix/SPFPolicyd/config.ini:
```
    [globals]
    ...
    none=bypass
    neutral=bypass
    pass=bypass
    fail=block
    softfail=tempblock
    temperror=bypass
    permerror=bypass
    
```
bypass, tempblock, block の各処理の意味は以下となります。

処理説明
bypass 何もしません
tempblock 一時的に SMTP 接続を拒否します
block 恒久的に SMTP 接続を拒否します

Received-SPF ヘッダを追加するだけでメッセージをブロックしないのであれば、次のように処理を bypass にすべて設定してください。

/opt/trend/imss/postfix/etc/postfix/SPFPolicyd/config.ini:
```
    [globals]
    ...
    none=bypass
    neutral=bypass
    pass=bypass
    #fail=block
    fail=bypass
    #softfail=tempblock
    softfail=bypass
    temperror=bypass
    ...
    
```
最後に以下のコマンドを実行して Postfix のサービスを再起動します。
```
    # postfix restart
    
```

処理	説明
bypass	何もしません
tempblock	一時的に SMTP 接続を拒否します
block	恒久的に SMTP 接続を拒否します

ブロックした場合の動作

処理方法が block と tempblock でブロックの動作は異なります。

処理が block の場合

接続元 (送信元) のメールサーバなど、IMSVA に接続する SMTP クライアントに対して 550 の応答を返し、恒久的に SMTP 接続を拒否します。その場合、メールログ (/var/log/maillog) には次のようなログが出力されます。

    Apr 25 12:18:37 imsva91 SPFPolicyd[13702]: [Normal] Client IP: 172.16.10.100; Sender: ; Helo Name: mail.example.com; Action: global, block.
    Apr 25 12:18:37 imsva91 postfix/smtpd[13697]: NOQUEUE: reject: MAIL from unknown[172.16.10.100]: 550 5.7.1 : Sender address rejected: Service unavailable; SPF check failed and transaction closed due to the organization's policy.; from= proto=ESMTP helo=

処理が tempblock の場合

IMSVA に接続する SMTP クライアントに対して 451 の応答を返し、一時的に SMTP 接続を拒否します。その場合、メールログ (/var/log/maillog) には次のようなログが出力されます。

    Apr 25 12:42:50 imsva91 SPFPolicyd[23032]: [Normal] Client IP: 172.16.10.100; Sender: john@example.com; Helo Name: mail.example.com; Action: global, tempblock.
    Apr 25 12:42:50 imsva91 postfix/smtpd[23028]: NOQUEUE: reject: MAIL from unknown[172.16.10.100]: 451 4.7.1 : Sender address rejected: Service temporarily unavailable; SPF check failed and transaction closed due to the organization's policy.; from= proto=ESMTP helo=

上記ログサンプルではIPアドレスがプライベートIPアドレスになっていますが、通常グローバルIPアドレスが表示されます。

Received-SPF ヘッダの追加

処理方法に bypass を選択した場合、SPF の評価に応じて以下のような Received-SPF ヘッダが追加されます。

Received-SPF: SPF評価結果 (IMSVA サーバのホスト名: メール送信者関連情報)

「imsva91.trendmicro.com」というホスト名の IMSVA サーバにおける Received-SPF ヘッダの出力例は下記のとおりです。

評価が None の場合

    Received-SPF: None (imsva91.trendmicro.com: domain of john@example.com does not designate permitted sender hosts) identity=MAILFROM; client-ip=172.16.10.100; envelope-from=john@example.com; helo=mail.example.com)

評価が Neutral の場合

    Received-SPF: Neutral (imsva91.trendmicro.com: 172.16.10.100 is neither permitted nor denied by domain of john@example.com) identity=MAILFROM; client-ip=172.16.10.100; envelope-from=john@example.com; helo=mail.example.com)

評価が Pass の場合

    Received-SPF: Pass (imsva91.trendmicro.com: domain of john@example.com designates 172.16.10.100 as permitted sender) identity=MAILFROM; client-ip=172.16.10.100; envelope-from=john@example.com; helo=mail.example.com)

評価が Fail の場合

    Received-SPF: Fail (imsva91.trendmicro.com: domain of john@example.com does not designates 172.16.10.100 as permitted sender) identity=MAILFROM; client-ip=172.16.10.100; envelope-from=john@example.com; helo=mail.example.com)

評価が Softfail の場合

    Received-SPF: SoftFail (imsva91.trendmicro.com: domain of transitioning john@example.com discourages use of 172.16.10.100 as permitted sender) identity=MAILFROM; client-ip=172.16.10.100; envelope-from=john@example.com; helo=mail.example.com)

評価が Temperror の場合 (DNS サーバに接続できなかった場合)

    Received-SPF: TempError (imsva91.trendmicro.com: error in processing during lookup of john@example.com: SPF Temporary Error: DNS [Errno 111] Connection refused) identity=MAILFROM; client-ip=172.16.10.100; envelope-from=john@example.com; helo=mail.example.com)

評価が Permerror の場合

    Received-SPF: PermError (imsva91.trendmicro.com: domain of john@example.com uses mechanism not recognized by this client) identity=MAILFROM; client-ip=172.16.10.100; envelope-from=john@example.com; helo=mail.example.com)

上記ログサンプルではIPアドレスがプライベートIPアドレスになっていますが、通常グローバルIPアドレスが表示されます。

ポリシールールで検出する

SPF の検証に失敗した場合に SMTP 接続を拒否するのではなくメッセージを隔離したい場合など、ポリシールールによる検索で検出してメッセージを処理する場合には「設定方法」の手順 3 にしたがって各評価の処理を "bypass" に設定した上で Received-SPF ヘッダのキーワードを検索条件に設定したポリシールールを任意に作成してください。

キーワードリスト作成例

管理コンソールの ポリシー > ポリシーオブジェクト > キーワードリスト を開き、[追加] ボタンから任意のキーワードリストを追加します。

前述の Received-SPF ヘッダ例であれば、Fail の判定のメッセージのみを検出する場合、次のキーワード (正規表現) をキーワードリストに登録します。

    ^Fail \(imsva91\.trendmicro\.com

あるいは、Fail または Softfail と判定されたメッセージを検出するのであれば以下のキーワード (正規表現) を登録します。

    ^(Fail|SoftFail) \(imsva91\.trendmicro\.com

通常キーワードは ^Fail や ^(Fail|SoftFail) だけでもいいのですが、他の MTA が追加した Received-SPF を検出する場合があるため、上記例では厳密に IMSVA サーバのホスト名（imsva91.trendmicro.com）までキーワードに含めています。

ポリシールール作成例

次のような新しいポリシールールを作成します。

受信者と送信者

「受信メッセージ」を選択します。宛先をクリックして ポリシー > 内部アドレス に登録されたドメインを登録します。

検索条件

「ヘッダのキーワード」を選択します。「ヘッダのキーワード」をクリックし、「その他」を選択して Received-SPF と入力します。最後に事前に作成したキーワードリストを選択します。

処理

例えばメッセージを隔離するのであれば「次の場所に隔離」、メッセージを削除するのであれば「メッセージ全体を削除」を選択します。

メッセージを隔離したり、削除する場合、設定当初は「メッセージをインターセプトしない」を設定し、検出状況をログで確認した上で最終的に設定することを推奨します。なお、ポリシールールによって検出されたかどうかは ログ > ログクエリ 画面で検索して確認できます。

SPF (Sender Policy Framework) の検証

製品・バージョン:

Interscan Messaging Security Virtual Appliance9.1 , Interscan Messaging Security Virtual Appliance9.0

更新日: 2024/03/27

記事ID: KA-0009352

カテゴリ: SPEC , Configure

概要

InterScan Messaging Security Virtual Appliance (IMSVA) は SPF (Sender Policy Framework) に対応していますか。

IMSVA には SPF の検証機能が実装されており、SPF の検証および SPF の検証に失敗したメッセージをブロックできます。

InterScan Messaging Security Suite (InterScan MSS) につきましては、こちらをご参照ください。
SPF の仕様は RFC 7208 にインターネット標準として規定されています。詳しくはWeb等のリソースを参照してください。

SPF (Sender Policy Framework) の仕組み

SPF における送信ドメイン認証の仕組みを簡単に説明します。

検証するドメイン

SPF レコード

ドメインが SPF に対応している場合、次のような SPF レコードが DNS の TXT レコードで登録されています。

    v=spf1 +mx a:smtp.example.com ip4:192.168.1.100 ip4:192.168.2.100 -all

SPF レコードは左から右に順に評価され、修飾子 ("+" や "-" など) によって評価が決定します。

+: Pass (修飾子が指定されていない場合は + とみなされます)
-: Fail
~: Softfail
?: Neutral

したがって、前述の SPF レコードは以下の意味になります。

+mx	MX レコードに指定されたホスト (そのホストに対する A レコードのIPアドレス) は評価を Pass とします
a:smtp.example.com	smtp.example.com の A レコードに登録されたIPアドレスは評価を Pass とします
ip4:192.168.1.100	IPv4 のIPアドレス 192.168.1.100 は評価を Pass とします
ip4:192.168.2.100	IPv4 のIPアドレス 192.168.2.100 は評価を Pass とします
-all	上記に合致しない接続元IPアドレスは評価を Fail とします

例えば gmail.com の場合、2019年4月現在、SPF レコードは次のようになっています。

    gmail.com.		300	IN	TXT	"v=spf1 redirect=_spf.google.com"

"redirect" は _spf.google.com の SPF レコードにリダイレクトすることを意味しています。_spf.google.com の SPF レコードは次のようになっています。

    _spf.google.com.	300	IN	TXT	"v=spf1 include:_netblocks.google.com include:_netblocks2.google.com include:_netblocks3.google.com ~all"

    _netblocks.google.com.	3600	IN	TXT	"v=spf1 ip4:35.190.247.0/24 ip4:64.233.160.0/19 ip4:66.102.0.0/20 ip4:66.249.80.0/20 ip4:72.14.192.0/18 ip4:74.125.0.0/16 ip4:108.177.8.0/21 ip4:173.194.0.0/16 ip4:209.85.128.0/17 ip4:216.58.192.0/19 ip4:216.239.32.0/19 ~all"

SPF の評価

SPF の検証では次のいずれかの評価が返されます。

評価	説明
None	ドメインに SPF レコードがない場合など。
Neutral	接続元IPアドレスが "?" と判定された場合。許可/拒否を示さない場合に使用。
Pass	接続元IPアドレスが "+" と判定された場合。明示的に許可する場合に使用。
Fail	接続元IPアドレスが "-" と判定された場合。明示的に拒否する場合に使用。
Softfail	接続元IPアドレスが "~" と判定された場合。弱い拒否を示す場合に使用。
Temperror	DNS サーバに接続できないなど、一時的なエラーで評価できなかった場合
Permerror	ドメインの SPF レコードの記述に問題があり、評価できなかった場合

設定方法

IMSVA は直接インターネットからメッセージを受信する場所 (メールゲートウェイ) に配置されている必要があります。IMSVA が内部メールサーバ間に配置されている場合には正しく検証することはできません。
クラウドプレフィルタを利用している場合、「white_ip」のパラメータにクラウドプレフィルタのIPアドレスをすべて記述する必要があります。
内部ドメインに対して判定する場合、そのドメインの DNS に適切な SPF レコードが用意されている必要があります。DNS の管理者に依頼して SPF レコードを用意してください。
SPF ではバウンスメールのように MAIL FROM に null ("<>") が指定されている場合、HELO/EHLO コマンドに指定するホスト名が検証対象となるため、IMSVA の各ホスト名にも SPF レコードを用意する必要があります。

IMSVA が配送する際、HELO/EHLO コマンドに指定するホスト名を変更するのであればこちらを参照してください。

IMSVA において SPF を検証する場合、まずダウンロードページから SPF 設定ガイドをダウンロードして設定します。

一般的な設定方法は次のとおりです。

IMSVA サーバに root でログインして Postfix の設定ファイル main.cf を vi でまず開き、以下のように変更してファイルを上書きで保存します。

/opt/trend/imss/postfix/etc/postfix/main.cf:

#smtpd_sender_restrictions =
# check_policy_service inet:127.0.0.1:999
#127.0.0.1:999_time_limit = 3600

smtpd_sender_restrictions =
check_policy_service unix:private/SPFPolicyd
check_policy_service inet:127.0.0.1:999
SPFPolicyd_time_limit = 3600
127.0.0.1:999_time_limit = 3600
続けて、Postfix の設定ファイル master.cf を vi で開き、次の行のコメントアウトを外してファイルを上書きで保存します。

/opt/trend/imss/postfix/etc/postfix/master.cf:

SPFPolicyd unix - n n - 0 spawn
user=imss argv=/opt/trend/imss/postfix/etc/postfix/SPFPolicyd/SPFPolicyd.py
次に vi で SPF の設定ファイル config.ini を開き、必要に応じて変更します。

例えば内部から送信されるメッセージに対して検証しないようにするには、[globals] セクションにあるパラメータ white_ip に以下のように内部ネットワークのIPアドレスを追加します。

/opt/trend/imss/postfix/etc/postfix/SPFPolicyd/config.ini:
```
    [globals]
    ...
    #white_ip=127.0.0.1
    white_ip=127.0.0.1,192.168.0.1/24
    ...
    
```
また、SPF の評価に対する処理は初期設定では以下となっています。

/opt/trend/imss/postfix/etc/postfix/SPFPolicyd/config.ini:
```
    [globals]
    ...
    none=bypass
    neutral=bypass
    pass=bypass
    fail=block
    softfail=tempblock
    temperror=bypass
    permerror=bypass
    
```
bypass, tempblock, block の各処理の意味は以下となります。

処理説明
bypass 何もしません
tempblock 一時的に SMTP 接続を拒否します
block 恒久的に SMTP 接続を拒否します

Received-SPF ヘッダを追加するだけでメッセージをブロックしないのであれば、次のように処理を bypass にすべて設定してください。

/opt/trend/imss/postfix/etc/postfix/SPFPolicyd/config.ini:
```
    [globals]
    ...
    none=bypass
    neutral=bypass
    pass=bypass
    #fail=block
    fail=bypass
    #softfail=tempblock
    softfail=bypass
    temperror=bypass
    ...
    
```
最後に以下のコマンドを実行して Postfix のサービスを再起動します。
```
    # postfix restart
    
```

処理	説明
bypass	何もしません
tempblock	一時的に SMTP 接続を拒否します
block	恒久的に SMTP 接続を拒否します

ブロックした場合の動作

処理方法が block と tempblock でブロックの動作は異なります。

処理が block の場合

    Apr 25 12:18:37 imsva91 SPFPolicyd[13702]: [Normal] Client IP: 172.16.10.100; Sender: ; Helo Name: mail.example.com; Action: global, block.
    Apr 25 12:18:37 imsva91 postfix/smtpd[13697]: NOQUEUE: reject: MAIL from unknown[172.16.10.100]: 550 5.7.1 : Sender address rejected: Service unavailable; SPF check failed and transaction closed due to the organization's policy.; from= proto=ESMTP helo=

処理が tempblock の場合

    Apr 25 12:42:50 imsva91 SPFPolicyd[23032]: [Normal] Client IP: 172.16.10.100; Sender: john@example.com; Helo Name: mail.example.com; Action: global, tempblock.
    Apr 25 12:42:50 imsva91 postfix/smtpd[23028]: NOQUEUE: reject: MAIL from unknown[172.16.10.100]: 451 4.7.1 : Sender address rejected: Service temporarily unavailable; SPF check failed and transaction closed due to the organization's policy.; from= proto=ESMTP helo=

上記ログサンプルではIPアドレスがプライベートIPアドレスになっていますが、通常グローバルIPアドレスが表示されます。

Received-SPF ヘッダの追加

処理方法に bypass を選択した場合、SPF の評価に応じて以下のような Received-SPF ヘッダが追加されます。

Received-SPF: SPF評価結果 (IMSVA サーバのホスト名: メール送信者関連情報)

「imsva91.trendmicro.com」というホスト名の IMSVA サーバにおける Received-SPF ヘッダの出力例は下記のとおりです。

評価が None の場合

    Received-SPF: None (imsva91.trendmicro.com: domain of john@example.com does not designate permitted sender hosts) identity=MAILFROM; client-ip=172.16.10.100; envelope-from=john@example.com; helo=mail.example.com)

評価が Neutral の場合

    Received-SPF: Neutral (imsva91.trendmicro.com: 172.16.10.100 is neither permitted nor denied by domain of john@example.com) identity=MAILFROM; client-ip=172.16.10.100; envelope-from=john@example.com; helo=mail.example.com)

評価が Pass の場合

    Received-SPF: Pass (imsva91.trendmicro.com: domain of john@example.com designates 172.16.10.100 as permitted sender) identity=MAILFROM; client-ip=172.16.10.100; envelope-from=john@example.com; helo=mail.example.com)

評価が Fail の場合

    Received-SPF: Fail (imsva91.trendmicro.com: domain of john@example.com does not designates 172.16.10.100 as permitted sender) identity=MAILFROM; client-ip=172.16.10.100; envelope-from=john@example.com; helo=mail.example.com)

評価が Softfail の場合

    Received-SPF: SoftFail (imsva91.trendmicro.com: domain of transitioning john@example.com discourages use of 172.16.10.100 as permitted sender) identity=MAILFROM; client-ip=172.16.10.100; envelope-from=john@example.com; helo=mail.example.com)

評価が Temperror の場合 (DNS サーバに接続できなかった場合)

    Received-SPF: TempError (imsva91.trendmicro.com: error in processing during lookup of john@example.com: SPF Temporary Error: DNS [Errno 111] Connection refused) identity=MAILFROM; client-ip=172.16.10.100; envelope-from=john@example.com; helo=mail.example.com)

評価が Permerror の場合

    Received-SPF: PermError (imsva91.trendmicro.com: domain of john@example.com uses mechanism not recognized by this client) identity=MAILFROM; client-ip=172.16.10.100; envelope-from=john@example.com; helo=mail.example.com)

上記ログサンプルではIPアドレスがプライベートIPアドレスになっていますが、通常グローバルIPアドレスが表示されます。

ポリシールールで検出する

キーワードリスト作成例

管理コンソールの ポリシー > ポリシーオブジェクト > キーワードリスト を開き、[追加] ボタンから任意のキーワードリストを追加します。

前述の Received-SPF ヘッダ例であれば、Fail の判定のメッセージのみを検出する場合、次のキーワード (正規表現) をキーワードリストに登録します。

    ^Fail \(imsva91\.trendmicro\.com

あるいは、Fail または Softfail と判定されたメッセージを検出するのであれば以下のキーワード (正規表現) を登録します。

    ^(Fail|SoftFail) \(imsva91\.trendmicro\.com

ポリシールール作成例

次のような新しいポリシールールを作成します。

受信者と送信者

「受信メッセージ」を選択します。宛先をクリックして ポリシー > 内部アドレス に登録されたドメインを登録します。

検索条件

処理

例えばメッセージを隔離するのであれば「次の場所に隔離」、メッセージを削除するのであれば「メッセージ全体を削除」を選択します。

Trend Companion - AIチャットサポート

SPF (Sender Policy Framework) の検証

SPF (Sender Policy Framework) の仕組み

検証するドメイン

SPF レコード

SPF の評価

設定方法

ブロックした場合の動作

処理が block の場合

処理が tempblock の場合

Received-SPF ヘッダの追加

評価が None の場合

評価が Neutral の場合

評価が Pass の場合

評価が Fail の場合

評価が Softfail の場合

評価が Temperror の場合 (DNS サーバに接続できなかった場合)

評価が Permerror の場合

ポリシールールで検出する

キーワードリスト作成例

ポリシールール作成例

関連リンク

SPF (Sender Policy Framework) の検証

製品・バージョン:

概要

SPF (Sender Policy Framework) の仕組み

検証するドメイン

SPF レコード

SPF の評価

設定方法

ブロックした場合の動作

処理が block の場合

処理が tempblock の場合

Received-SPF ヘッダの追加

評価が None の場合

評価が Neutral の場合

評価が Pass の場合

評価が Fail の場合

評価が Softfail の場合

評価が Temperror の場合 (DNS サーバに接続できなかった場合)

評価が Permerror の場合

ポリシールールで検出する

キーワードリスト作成例

ポリシールール作成例

関連リンク