SPF（Sender Policy Framework）システム（Linux）

Linux ベースのサーバに送信側ポリシーフレームワークをセットアップするには：

1. ［ツールと設定］>［メールサーバ設定］（［メール］グループ内）に進みます。サーバ全体のメールプリファレンスの画面が［設定］タブに開きます。
2. ［SPF スパム防御を有効にする］チェックボックスをオンにして、DNS ルックアップが失敗したときに SPF によるチェックを続けるかどうかを指定します。
3. SPF でローカルルールおよび guess ルールを適用するときのメールの処理方法を指定します。
   • SPF チェックの結果を問わずすべての受信メッセージを受け取るには、［SPF チェックモード］ドロップダウンボックスで［Received-SPF ヘッダの作成のみ。ブロックはしない］オプションを選択します。このオプションを推奨します。
   • DNS ルックアップの障害が原因で SPF チェックが失敗した場合も含め、SPF チェックの結果を問わずすべての着信メッセージを受け取るには、［SPF チェックモード］メニューで［DNS ルックアップで問題が発生した場合、一時エラー通知を使用する］オプションを選択します。
   • 当該ドメインの使用が許可されていない送信者からのメッセージを拒否するには、［SPF チェックモード］ドロップダウンボックスで［SPF が "fail" と判断したメールを破棄する］オプションを選択します。
   • 当該ドメインの使用が許可されていない可能性が高い送信者からのメッセージを拒否するには、［SPF チェックモード］ドロップダウンボックスで［SPF が "softfail" と判断したメールを破棄する］オプションを選択します。
   • ドメインの SPF レコードが公開されていないため、SPF システムで許可されているか否かを判断できない送信者からのメッセージを拒否するには、［SPF チェックモード］ドロップダウンボックスで［SPF が "neutral" と判断したメールを破棄する］オプションを選択します。
   • 何らかの理由で SPF チェックに合格しなかった（例：送信者のドメインに SPF が実装されておらず、SPF チェックが "unknown" ステータスを返した）場合にメッセージを拒否するには、［SPF チェックモード］ドロップダウンボックスで［SPF が "pass" と判断しなかったメールを破棄する］オプションを選択します。
4. メールサーバが SPF チェックを実行する前に、スパムフィルタに適用される追加ルールを指定するには、［SPF ローカルルール］ボックスにルールを指定します。

   SPF ルールの詳細は、http://tools.ietf.org/html/rfc4408 を参照してください。

5. SPF レコードを発行しないドメインに適用するルールを指定するには、［SPF 推測ルール］ボックスにルールを入力します。

   例：v=spf1 +a/24 +mx/24 +ptr ?all

6. メッセージが拒否された場合に SMTP 送信者に戻される任意のエラー通知を指定するには、［SPF 説明テキスト］ボックスにテキストを入力します。

   何も入力しなければ、デフォルトテキストが通知に使用されます。

7. ［OK］をクリックしてセットアップを完了します。