リスナーのホスト アクセス テーブルのデフォルトの設定をする場合、リスナーの SPF/SIDF 準拠レベルと、アプライアンスが SPF/SIDF 検証結果に基づいて実行する SMTP アクション(ACCEPT または REJECT)を選択できます。アプライアンスがメッセージを拒否する場合に送信する
SMTP 応答を定義することもできます。
準拠レベルに応じて、アプライアンスは HELO ID、MAIL FROM ID、または PRA ID に対してチェックを実行します。アプライアンスが、次の各 ID チェックの各 SPF/SIDF 検証結果に対し、セッションを続行する(ACCEPT)か、セッションを終了する(REJECT)かを指定できます。
- [None]。 情報の不足のため、検証を実行できません。
- [Neutral]。 ドメイン所有者は、クライアントに指定された ID を使用する権限があるかどうかをアサートしません。
- [SoftFail]。 ドメイン所有者は、ホストが指定された ID を使用する権限がないと思うが、断言を避けたいと考えています。
- [失敗]: クライアントは、指定された ID でメールを送信する権限がありません。
- [TempError]。 検証中に一時的なエラーが発生しました。
- [PermError]。 検証中に永続的なエラーが発生しました。
アプライアンスは、メッセージに Resent-Sender: または Resent-From: ヘッダーが存在する場合に、PRA ID の Pass 結果を None にダウングレードするように SIDF 互換準拠レベルを設定していない限り、Pass
結果のメッセージを受け入れます。アプライアンスは PRA チェックで None が返された場合に指定された SMTP アクションを実行します。
ID チェックに対して SMTP アクションを定義していない場合、アプライアンスは Fail を含むすべての検証結果を自動的に受け入れます。
イネーブルにされたいずれかの ID チェックの ID 検証結果が REJECT アクションに一致する場合、アプライアンスはセッションを終了します。たとえば、管理者は、すべての HELO ID チェック結果に基づいてメッセージを受け入れるようにリスナーを設定しますが、MAIL
FROM ID チェックからの Fail 結果に対してはメッセージを拒否するようにリスナーを設定するとします。メッセージが HELO ID チェックに失敗しても、アプライアンスはその結果を受け入れるため、セッションが続行します。次に、メッセージが
MAIL FROM ID チェックで失敗した場合、リスナーはセッションを終了し、REJECT アクションの STMP 応答を返します。
SMTP 応答は、アプライアンスが SPF/SIDF 検証結果に基づいてメッセージを拒否する場合に返すコード番号とメッセージです。TempError 結果は、他の検証結果と異なる SMTP 応答を返します。TempError の場合、デフォルトの応答コードは
451 で、デフォルトのメッセージ テキストは「#4.4.3 Temporary error occurred during SPF verification」です。他のすべての検証結果では、デフォルトの応答コードは 550 で、デフォルトのメッセージ
テキストは「#5.7.1 SPF unauthorized mail is prohibited」です。TempError や他の検証結果に独自の応答コードとメッセージ テキストを指定できます。
任意で、Neutral、SoftFail、または Fail 検証結果に対して REJECT アクションが実行された場合に、SPF パブリッシャ ドメインから、サードパーティの応答を返すように、アプライアンスを設定することができます。デフォルトで、アプライアンスは次の応答を返します。
550-#5.7.1 SPF unauthorized mail is prohibited.
550-The domain example.com explains:
550 <Response text from SPF domain publisher>
これらの SPF/SIDF 設定をイネーブルにするには、listenerconfig -> edit サブコマンドを使用し、リスナーを選択します。次に、hostaccess -> default サブコマンドを使用して、ホスト アクセス テーブルのデフォルトの設定を編集します。次のプロンプトに
yes と答えて、SPF 制御を設定します。
Would you like to change SPF/SIDF settings? [N]> yes
|
Would you like to perform SPF/SIDF Verification? [Y]> yes
|
ホスト アクセス テーブルでは、次の SPF 制御設定を使用できます。
表 17. SPF 制御設定
準拠レベル
|
使用可能な SPF 制御設定
|
SPF のみ(SPF Only)
|
- HELO ID チェックを実行するかどうか
- 次の ID チェックの結果に基づいて実行される SMTP アクション
- HELO ID(イネーブルの場合)
- MAIL FROM ID
- REJECT アクションに対して返される SMTP 応答コードとテキスト
- 秒単位の検証タイムアウト
|
SIDF 互換(SIDF Compatible)
|
- HELO ID チェックを実行するかどうか
- メッセージに Resent-Sender: または Resent-From: ヘッダーが存在する場合に、検証で PRA ID の Pass 結果を None にダウングレードするかどうか
- 次の ID チェックの結果に基づいて実行される SMTP アクション
- HELO ID(イネーブルの場合)
- MAIL FROM ID
- PRA Identity
- REJECT アクションに対して返される SMTP 応答コードとテキスト
- 秒単位の検証タイムアウト
|
SIDF 厳格(SIDF Strict)
|
- 次の ID チェックの結果に基づいて実行される SMTP アクション
- MAIL FROM ID
- PRA Identity
- SPF REJECT アクションの場合に返される SMTP 応答コードとテキスト
- 秒単位の検証タイムアウト
|
次に、ユーザが SPF Only 準拠レベルを使用して、SPF/SIDF 検証を設定する例を示します。アプライアンスは HELO ID チェックを実行し、None および Neutral 検証結果を受け入れ、その他の結果を拒否します。SMTP
アクションの CLI プロンプトはすべての ID タイプで同じです。ユーザは MAIL FROM ID の SMTP アクションを定義しません。アプライアンスは、その ID のすべての検証結果を自動的に受け入れます。アプライアンスはすべての REJECT
結果に対して、デフォルトの拒否コードとテキストを使用します。