今回はドメインを取得して設定します。取得や設定の具体的な方法はどこで取得するかや、自前のネームサーバーを持っているかで大きく変わってきますので、ここでは携帯サイトならではの設定内容に要点を絞って進めていきます。
携帯サイト用DNS設定での注意点
これは携帯サイトに限った話ではありませんが、DNS設定を行う際はよほど大規模なサイトでない限りCNAMEは避けAレコードを記述する様にしています。これは、少しでも名前解決のレスポンスを良くする為で、比較的ロードにかかる時間に厳しいユーザーの多い携帯サイトでは、めったに行わないDNS設定変更の煩雑さよりレスポンスを重要視した方が良い場合が多いです。
また、サブドメインを使う場合は本当に必要かをもう一度確認する事をお勧めします。携帯サイトではCookieが使えない端末があるため、セッションをGETなどで引き継ぐ必要があります。携帯サイトでドメインをまたいだセッション管理を行うのは、プログラム的にもセキュリティ的にも問題が多くなりがちです。
迷惑メール対策のためSPFレコードを設定
「Sender Policy Framework(SPF)レコード」とは送信ドメイン認証の一種で、そのドメインのメールをどのIPアドレスから送信するかを公開するためのものです。
受信側は簡単に偽装の出来るメールヘッダーに記述されたドメインをそのまま信用せずに、DNSで公開されているSPFレコードによって、メール送信のために接続してきているリクエストが正しいIPアドレスからのものであるかを判断出来る様になります。現在では携帯3キャリアともに、迷惑メール対策として利用しています。「なりすましメール対策」と言えば目や耳にした方も多いのではないでしょうか?
- 送信ドメイン認証(Sender ID/SPF)について | サービス・機能 | NTTドコモ
- 送信ドメイン認証SPFレコードについて | EZwebへメール送信する際の注意事項 | au by KDDI
- NTTドコモ「なりすましメール対策」提供、ソフトバンクモバイル「なりすましメール拒否設定」機能拡充に伴う弊社各種メールサービスの対応についてのご案内 お知らせ:ソフトバンクテレコム
SPFレコードの設定方法
SPFはTXTレコードに設定します。前半「v=spf1」がSPFのバージョンを指し、後半で「メカニズム」と「クオリファイヤ」と呼ばれるもので構成されます。実際いろいろとディレクティブがありますが、通常の規模のサイトであれば下記のもので大抵はまかなえるかと思います。
【MXレコードに設定されたホストからのみ送信】
v=spf1 mx ~all
【IPアドレスを指定】
v=spf1 +ip4:xxx.xxx.xxx.xxx ~all
【IPアドレスを複数指定】
v=spf1 +ip4:yyy.yyy.yyy.yyy ~all
【IPアドレスを帯域で指定】
v=spf1 +ip4:zzz.zzz.zzz.0/24 ~all
【SPFレコードの確認】
[hoge@mail ]# dig example.com TXT ;; QUESTION SECTION: ;example.com. IN TXT ;; ANSWER SECTION: example.com. 3600 IN TXT "v=spf1 +ip4:zzz.zzz.zzz.0/24 ~all"
参考
