Wednesday, March 4, 2009

Gmail の SPF test

Google の Gmail と Google Apps の Gmail は、SPF レコードを記述していないドメインからのメールで、SPF テストの結果が Pass ではないのに Pass と見做してしまう場合がある。

例えば、nobody@example.co.jp からのメールが、host.example.co.jp から配送され、host.example.co.jp が IP アドレスと正引き・逆引きして一致した場合、example.co.jp の SPF レコードが無くても Pass としてしまう。

こんな感じに。

Received-SPF: pass (google.com: best guess record for domain of nobody@example.co.jp designates 172.16.10.2 as permitted sender) client-ip=172.16.10.2;

Authentication-Results: mx.google.com; spf=pass (google.com: best guess record for domain of nobody@example.co.jp designates 172.16.10.2 as permitted sender) smtp.mail=nobody@example.co.jp

誰が何を designate してるって?

SPF レコードは無いのだから、SPF テストの結果は少なくとも Pass ではなく、 Neutral か None のはず。紛らわしいことしないで欲しいな…。

No comments:

Post a Comment