【対応完了】【SPFレコード】沖縄タイムスから迷惑メールが飛んできた…?

シェアする

Voiced by Amazon Polly
2019/3/28追記。
当該問題を引き起こしていた株式会社ラクスより、3月27日付でこの問題の修正に取り組む旨の連絡をいただきました。以下の問題の一部は既に対応され、今後完全な対応を行う旨の連絡を受領しています。
なお、当該迷惑メールを発信していた13.113.208.214はSoftFailとして登録されたため、今後当該IPアドレスより発信されるメールはSPF認証を不正に通過できなくなっていることを確認しました。

以下の記載は過去の記録として残しています。

表題の通り、なんでか知らないんですが、沖縄タイムスから英文の迷惑メールが飛んできました。

via okinawatimes.co.jpと、沖縄タイムス経由でこのメールが来た扱いになっております。沖縄タイムスのメールサーバーが乗っ取られたのだろうか?
最初は疑いました。しかし、調査を深めていくうちに原因が発覚しました。

広告



SPFレコードの委譲について

今回の事象を説明する前に、前提知識としてSPFレコードの委譲について説明します。

基本的には、自社ドメインのSPFレコードは自分で書くのが原則です。しかし、他社サービスを使っているなどの理由で、IPアドレスの範囲を自社で管理できないことがあります。
そのような場合、SPFレコードの検証を委譲できます。include:形式で書くことで、当該ドメインにspfレコードの検証を委譲し、そこで検証に成功すれば自社から配信したと証明した扱いにできます(SPFレコードの検証を通過(pass)します)。

沖縄タイムスのSPFレコードは現時点では次の通りです。

v=spf1 ip4:210.148.203.177 ip4:210.128.129.77 ip4:210.128.129.78 ip4:115.31.199.18 ip4:103.13.250.137 ip4:114.160.52.195 include:spf.newsmart.cuenote.jp include:spf.newsmart.jp include:_spf.google.com include:spf.bserver.jp ~all

今回迷惑メールが飛んできたのは、13.113.208.214からです。
メールヘッダーを貼り付けると冗長になるので、aguseで整形した図の表記にとどめます。

したがって、沖縄タイムスのSPFレコードには書かれていません。しかし、include:があります。
太い赤字で示した部分があります。これが、今回の問題を引き起こしました。