ゆうちょダイレクトからのメール、SPF が設定されていない(?)のに gmail で pass してしまう

DNS 雑記 ゆうちょダイレクト 
Received-SPF: pass (google.com: best guess record for domain of bea@jp-bank.japanpost.jp designates 202.234.200.135 as permitted sender) client-ip=202.234.200.135;

となってるので

dig -t txt jp-bank.japanpost.jp

とやってみるも txt レコードが返ってこない。

;; QUESTION SECTION:
;jp-bank.japanpost.jp.		IN	TXT

;; AUTHORITY SECTION:
jp-bank.japanpost.jp.	1200	IN	SOA	ns.jp-bank.japanpost.jp. root.jp-bank.japanpost.jp. 2012080601 10800 1800 31536000 86400

SPF なるクエリタイプもあると書いてあったりするので

dig -t spf jp-bank.japanpost.jp

;; QUESTION SECTION:
;jp-bank.japanpost.jp.		IN	SPF

;; AUTHORITY SECTION:
jp-bank.japanpost.jp.	1200	IN	SOA	ns.jp-bank.japanpost.jp. root.jp-bank.japanpost.jp. 2012080601 10800 1800 31536000 86400

やっぱり返ってこない。

もしかして、問合せ元の IP アドレスごとに返ってくる値を変えているとか?

とんちんかんなことやってるのかもしれないけど google public dns にも聞いてみる。

dig @8.8.8.8 jp-bank.japanpost.jp -t txt

;; QUESTION SECTION:
;jp-bank.japanpost.jp.		IN	TXT

;; AUTHORITY SECTION:
jp-bank.japanpost.jp.	1500	IN	SOA	ns.jp-bank.japanpost.jp. root.jp-bank.japanpost.jp. 2012080601 10800 1800 31536000 86400

やっぱ何も返ってこない。


手元に yahoo からのスパムがあったのでこちらの spf を調べてみる。

Subject: TポイントがYahoo! JAPANで使える! 最大5,000ポイントが当たるキャンペーン開催中[Yahoo! JAPAN]
From: Yahoo!ショッピング
Received-SPF: pass (google.com: domain of osusume.********************-mhayashi1120=gmail.com@err.yahoo.co.jp designates 114.111.101.154 as permitted sender) client-ip=114.111.101.154;

dig -t txt err.yahoo.co.jp

;; ANSWER SECTION:
err.yahoo.co.jp.	900	IN	TXT	"v=spf1 include:bulk-spf.yahoo.co.jp ~all"

dig -t txt bulk-spf.yahoo.co.jp

;; ANSWER SECTION:
bulk-spf.yahoo.co.jp.	900	IN	TXT	"v=spf1 include:bulk-spf-east.yahoo.co.jp include:bulk-spf-west.yahoo.co.jp ~all"

dig -t txt bulk-spf-west.yahoo.co.jp

;; ANSWER SECTION:
bulk-spf-west.yahoo.co.jp. 900	IN	TXT	"v=spf1 ip4:124.83.128.0/17 ip4:114.111.64.0/18 ip4:183.79.0.0/16 ~all"

114.111.64.0/18 が 114.111.101.154 にマッチする、ということで正しく spf の設定がされているのだろう。


ゆうちょの方 (jp-bank.japanpost.jp) はなんで pass してしまうんだろう?
んー。dns 以外にも何か調べる要素があるのだろうか。


apt に python-spf っていうツールがあったのでこちらにも try

/usr/share/pyshared/spf.py jp-bank.japanpost.jp

=> None

やっぱ取得できん。

apt の spfquery

spfquery -i 202.234.200.135 -s information@jp-bank.japanpost.jp &

=>

StartError
Context: Failed to query MAIL-FROM
ErrorCode: (2) Could not find a valid SPF record
Error: No DNS data for 'jp-bank.japanpost.jp'.
EndError
none

わからん。ゆうちょからの数日前のメールをふと掘り起こして調べていたのだけど、ここ数日で DNS の設定かえた、なんてあるのかな?

gmailspf 判定が特殊な気がしてきた。