リスナーのホストアクセステーブルのデフォルトの設定をする場合、リスナーの SPF/SIDF 準拠レベルと、電子メールゲートウェイが SPF/SIDF 検証結果に基づいて実行する SMTP アクション(ACCEPT または REJECT)を選択できます。電子メールゲートウェイがメッセージを拒否する場合に送信する SMTP 応答を定義することもできます。
準拠レベルに応じて、アプライアンスは HELO ID、MAIL FROM ID、または PRA ID に対してチェックを実行します。電子メールゲートウェイが、次の各 ID チェックの各 SPF/SIDF 検証結果に対し、セッションを続行する(ACCEPT)か、セッションを終了する(REJECT)かを指定できます。
- [None]。 情報の不足のため、検証を実行できません。
- [Neutral]。 ドメイン所有者は、クライアントに指定された ID を使用する権限があるかどうかをアサートしません。
- [SoftFail]。 ドメイン所有者は、ホストが指定された ID を使用する権限がないと思うが、断言を避けたいと考えています。
- [失敗]: クライアントは、指定された ID でメールを送信する権限がありません。
- [TempError]。 検証中に一時的なエラーが発生しました。
- [PermError]。 検証中に永続的なエラーが発生しました。
電子メールゲートウェイは、メッセージに Resent-Sender: または Resent-From: ヘッダーが存在する場合に、PRA ID の Pass 結果を None にダウングレードするように SIDF 互換準拠レベルを設定していない限り、Pass 結果のメッセージを受け入れます。電子メールゲートウェイは PRA チェックで None が返された場合に指定された SMTP アクションを実行します。
ID チェックに対して SMTP アクションを定義していない場合、電子メールゲートウェイは Fail を含むすべての検証結果を自動的に受け入れます。
イネーブルにされたいずれかの ID チェックの ID 検証結果が REJECT アクションに一致する場合、電子メールゲートウェイはセッションを終了します。たとえば、管理者は、すべての HELO ID チェック結果に基づいてメッセージを受け入れるようにリスナーを設定しますが、MAIL FROM ID チェックからの Fail 結果に対してはメッセージを拒否するようにリスナーを設定するとします。メッセージが
HELO ID チェックに失敗しても、電子メールゲートウェイはその結果を受け入れるため、セッションが続行します。次に、メッセージが MAIL FROM ID チェックで失敗した場合、リスナーはセッションを終了し、REJECT アクションの STMP 応答を返します。
SMTP 応答は、電子メールゲートウェイが SPF/SIDF 検証結果に基づいてメッセージを拒否する場合に返すコード番号とメッセージです。TempError 結果は、他の検証結果と異なる SMTP 応答を返します。TempError の場合、デフォルトの応答コードは 451 で、デフォルトのメッセージ
テキストは「#4.4.3 Temporary error occurred during SPF verification」です。他のすべての検証結果では、デフォルトの応答コードは 550 で、デフォルトのメッセージ テキストは「#5.7.1
SPF unauthorized mail is prohibited」です。TempError や他の検証結果に独自の応答コードとメッセージ テキストを指定できます。
任意で、Neutral、SoftFail、または Fail 検証結果に対して REJECT アクションが実行された場合に、SPF パブリッシャドメインから、サードパーティの応答を返すように、電子メールゲートウェイを設定することができます。デフォルトで、電子メールゲートウェイは次の応答を返します。
550-#5.7.1 SPF unauthorized mail is prohibited.
550-The domain example.com explains:
550 <Response text from SPF domain publisher>
これらの SPF/SIDF 設定をイネーブルにするには、listenerconfig -> edit サブコマンドを使用し、リスナーを選択します。次に、hostaccess -> default サブコマンドを使用して、ホスト アクセス テーブルのデフォルトの設定を編集します。次のプロンプトに
yes と答えて、SPF 制御を設定します。
Would you like to change SPF/SIDF settings? [N]> yes
|
Would you like to perform SPF/SIDF Verification? [Y]> yes
|
ホスト アクセス テーブルでは、次の SPF 制御設定を使用できます。
表 17. SPF 制御設定
準拠レベル
|
使用可能な SPF 制御設定
|
SPF のみ(SPF Only)
|
- HELO ID チェックを実行するかどうか
- 次の ID チェックの結果に基づいて実行される SMTP アクション
- HELO ID(イネーブルの場合)
- MAIL FROM ID
- REJECT アクションに対して返される SMTP 応答コードとテキスト
- 秒単位の検証タイムアウト
|
SIDF 互換(SIDF Compatible)
|
- HELO ID チェックを実行するかどうか
- メッセージに Resent-Sender: または Resent-From: ヘッダーが存在する場合に、検証で PRA ID の Pass 結果を None にダウングレードするかどうか
- 次の ID チェックの結果に基づいて実行される SMTP アクション
- HELO ID(イネーブルの場合)
- MAIL FROM ID
- PRA Identity
- REJECT アクションに対して返される SMTP 応答コードとテキスト
- 秒単位の検証タイムアウト
|
SIDF 厳格(SIDF Strict)
|
- 次の ID チェックの結果に基づいて実行される SMTP アクション
- MAIL FROM ID
- PRA Identity
- SPF REJECT アクションの場合に返される SMTP 応答コードとテキスト
- 秒単位の検証タイムアウト
|
次に、ユーザーが SPF Only 準拠レベルを使用して、SPF/SIDF 検証を設定する例を示します。電子メールゲートウェイは HELO ID チェックを実行し、None および Neutral 検証結果を受け入れ、その他の結果を拒否します。SMTP アクションの CLI プロンプトはすべての ID タイプで同じです。ユーザは MAIL FROM ID の SMTP
アクションを定義しません。電子メールゲートウェイは、その ID のすべての検証結果を自動的に受け入れます。電子メールゲートウェイはすべての REJECT 結果に対して、デフォルトの拒否コードとテキストを使用します。