SPF Classic と Sender ID
SPF Classic では、エンベロープ From を送信元情報として扱うけど、Sender ID では Purported Responsible Address (PRA) という、送信元情報を扱う。これは別の特定手順で判断されるのでメモしておく。
Sender ID で PRA が特定される流れ
- Resent-Sender: ヘッダーを探す
- Resent-Sender: ヘッダーが無ければ Resent-From: ヘッダーを探す
- Resent-From: ヘッダーも無ければ Sender: ヘッダーを探す
- Sender: ヘッダーもなければ From: ヘッダーを探す
- 上記のヘッダーを全部探しても何も見つからなかったり、形式が正しくない場合は特定不能
- 上記の順に探してヘッダーに正しくドメインが入っていれば PRA として返す
SPF Classic では、例えば Return-Path を指定していればそこをみて判断してくれるけど、Sender ID では、違って上記のようになるので、SPF レコードを公開する場合は注意が必要っぽい。
ここらへん見るといいっぽい
http://www.microsoft.com/japan/mscorp/safety/technologies/senderid/resources.mspx