ゆうちょダイレクトからのメール、SPF が設定されていない(?)のに gmail で pass してしまう
Received-SPF: pass (google.com: best guess record for domain of bea@jp-bank.japanpost.jp designates 202.234.200.135 as permitted sender) client-ip=202.234.200.135;
となってるので
dig -t txt jp-bank.japanpost.jp
とやってみるも txt レコードが返ってこない。
;; QUESTION SECTION: ;jp-bank.japanpost.jp. IN TXT ;; AUTHORITY SECTION: jp-bank.japanpost.jp. 1200 IN SOA ns.jp-bank.japanpost.jp. root.jp-bank.japanpost.jp. 2012080601 10800 1800 31536000 86400
SPF なるクエリタイプもあると書いてあったりするので
dig -t spf jp-bank.japanpost.jp
;; QUESTION SECTION: ;jp-bank.japanpost.jp. IN SPF ;; AUTHORITY SECTION: jp-bank.japanpost.jp. 1200 IN SOA ns.jp-bank.japanpost.jp. root.jp-bank.japanpost.jp. 2012080601 10800 1800 31536000 86400
やっぱり返ってこない。
もしかして、問合せ元の IP アドレスごとに返ってくる値を変えているとか?
とんちんかんなことやってるのかもしれないけど google public dns にも聞いてみる。
dig @8.8.8.8 jp-bank.japanpost.jp -t txt
;; QUESTION SECTION: ;jp-bank.japanpost.jp. IN TXT ;; AUTHORITY SECTION: jp-bank.japanpost.jp. 1500 IN SOA ns.jp-bank.japanpost.jp. root.jp-bank.japanpost.jp. 2012080601 10800 1800 31536000 86400
やっぱ何も返ってこない。
手元に yahoo からのスパムがあったのでこちらの spf を調べてみる。
Subject: TポイントがYahoo! JAPANで使える! 最大5,000ポイントが当たるキャンペーン開催中[Yahoo! JAPAN] From: Yahoo!ショッピングReceived-SPF: pass (google.com: domain of osusume.********************-mhayashi1120=gmail.com@err.yahoo.co.jp designates 114.111.101.154 as permitted sender) client-ip=114.111.101.154;
dig -t txt err.yahoo.co.jp
;; ANSWER SECTION: err.yahoo.co.jp. 900 IN TXT "v=spf1 include:bulk-spf.yahoo.co.jp ~all"
dig -t txt bulk-spf.yahoo.co.jp
;; ANSWER SECTION: bulk-spf.yahoo.co.jp. 900 IN TXT "v=spf1 include:bulk-spf-east.yahoo.co.jp include:bulk-spf-west.yahoo.co.jp ~all"
dig -t txt bulk-spf-west.yahoo.co.jp
;; ANSWER SECTION: bulk-spf-west.yahoo.co.jp. 900 IN TXT "v=spf1 ip4:124.83.128.0/17 ip4:114.111.64.0/18 ip4:183.79.0.0/16 ~all"
114.111.64.0/18 が 114.111.101.154 にマッチする、ということで正しく spf の設定がされているのだろう。
ゆうちょの方 (jp-bank.japanpost.jp) はなんで pass してしまうんだろう?
んー。dns 以外にも何か調べる要素があるのだろうか。
apt に python-spf っていうツールがあったのでこちらにも try
/usr/share/pyshared/spf.py jp-bank.japanpost.jp
=> None
やっぱ取得できん。
apt の spfquery
spfquery -i 202.234.200.135 -s information@jp-bank.japanpost.jp &
=>
StartError Context: Failed to query MAIL-FROM ErrorCode: (2) Could not find a valid SPF record Error: No DNS data for 'jp-bank.japanpost.jp'. EndError none
わからん。ゆうちょからの数日前のメールをふと掘り起こして調べていたのだけど、ここ数日で DNS の設定かえた、なんてあるのかな?