SPF(Sender Policy Framework)レコードの設定方法
2024-06-10
SPF(Sender Policy Framework)は、メールの送信元が正当であることを確認するための認証技術です。これにより、スパムやフィッシングメールの防止に役立ちます。以下に、SPFの基本的な仕組みとその利点についてわかりやすく説明します。
SPFの基本的な仕組み
DNSレコードの設定:
ドメイン所有者は、DNS(Domain Name System)にSPFレコードを追加します。このSPFレコードには、そのドメインからメールを送信することが許可されているIPアドレスやメールサーバーの情報が含まれています。
メール送信時のチェック:
メールが送信されると、受信側のメールサーバーは送信元ドメインのDNSレコードを確認します。具体的には、SPFレコードを参照し、そのメールが許可されたIPアドレスまたはメールサーバーから送信されたものであるかどうかを確認します。
認証結果に基づく処理:
受信側のメールサーバーは、SPF認証の結果に基づいて、メールを受信箱に配信するか、迷惑メールフォルダに振り分けるか、拒否するかを決定します。SPF認証に成功したメールは信頼性が高いと判断され、受信箱に届きやすくなります。
SPFの利点
スパムやフィッシングメールの防止:
SPFは、なりすましメール(偽の送信元を装ったメール)が受信者に届くのを防ぐための効果的な手段です。送信元が正当であることを確認することで、スパムやフィッシングメールのリスクを軽減します。
メールの信頼性向上:
SPFを適切に設定することで、受信者のメールサーバーは送信元が信頼できるものであると認識しやすくなります。これにより、メールの受信率が向上し、迷惑メールフォルダに振り分けられる可能性が低くなります。
ブランド保護:
正当な送信元からのメールであることを証明することで、ブランドの信頼性を保護し、顧客からの信頼を維持します。
具体的な例
例1) 自社のドメインが「yourcompany.com」で、自分が使用しているメールサーバーのIPアドレスが「192.168.1.1」とします。この場合、DNSに以下のようなSPFレコードを追加します。
v=spf1 +ip4:192.168.1.1 ~all
v=spf1 +ip4:192.168.1.1 +ip4:168.168.1.2 ~all
例2)自社のドメインが「yourcompany.com」で、自分が使用しているメールサーバーのサーバー名が「mail.example.com」とします。この場合、DNSに以下のようなSPFレコードを追加します。
v=spf1 a:mail.example.com ~all
v=spf1 a:mail.example.com a:mail2.example.com ~all
補足
プロバイダー(メール受信側)が実施している迷惑メール対策(なりすましメール対策)ではDNSの逆引き検索を行い、【エンベロープFromメールアドレスドメイン】及び【Fromメールアドレスドメイン】のSPFレコードをチェックしています。
SPFレコードが正常に登録されていない場合、「なりすましメール」と判定され受信拒否の対象となります。配信に使用している【エンベロープFromメールアドレスドメイン】及び【Fromメールアドレスドメイン】には、必ずSPFレコードの登録を行っていただく必要があります。
※エンベロープFromのメールアドレスは、メールヘッダの「Return-Path」に記載されているため、メーラーでも確認可能です。
▼以下サイトにて、自分のSPFレコードが正しく登録されているか確認できます。
https://mxtoolbox.com/spf.aspx