|
承認リスト |
|
|
承認リスト |
ページトップへ戻る
トピックを印刷
ツリーの表示/非表示
スパム送信者がSPFを使用し始めたり、有効なDKIMでメッセージに署名し始めたりしているので、メッセージが署名され認証されていて、有効なソースから発信されているものであっても、必ずしもそのメッセージがスパムではないという保証はありません。そのため、署名を引き継ぐドメインが認証リストにない限りは、SPFやDKIM検証の結果として、メッセージのスパムスコアが下げられることはありません。この許可リストは受信メッセージが検証された際、そのメッセージのスパムスコアを下げることを許可したドメインを指定するために必要です。
これらのドメインで署名されたメッセージが、SPFまたはDKIMで検証された場合、そのスパムスコアはSPFや DKIM検証画面での設定に基づいて減算されます。
しかし、以下にあるフラグ(やその組み合わせ)を追加することにより、これらの要素によりスコアが減算されるのを防ぐことができます。また、これらのフラグを使用することにより、検証されたメッセージがスパムフィルタを通過してしまうことを防ぐこともできます。
| -spf | このドメインから送信されたメッセージに対して、SPFによるスパムスコアの減算を行わない。 |
| -dkim | このドメインから送信されたメッセージに対して、DKIM認証によるスパムスコアの減算を行わない。 |
| -sf | このドメインから送信されたメッセージに対して、スパムフィルタによる検証を行わない。 |
DMARCと承認リスト
DMARC検証 も、正規のDKIM署名や信頼するソースからのSPFのパスを元に作られた承認リストを使用しています。そのため、例えば、DMARCの検証に失敗したメールが、承認リストに一致するドメインからのもので、且つ正しいDKIM署名を使っていた場合、罰則DMARCポリシーは適用されません。(メッセージは、ポリシーをp=noneと設定していた時と同様に処理されます)。SPFパス検証が承認リストのドメインに一致した場合にもこれと同じ事が起こります。