dmarcianは数十年にわたり、メール認証に様々な形で関わってきました。SPFレコード内に不要なコンテンツが含まれているケースも少なくありません。当社のツールと専門家によるガイダンスは、あらゆる技術レベルのユーザーが、過剰な認証や構文エラーのない簡潔なSPFレコードを作成できるよう支援することを目的としています。
私たちは膨大なSPFに関する知識を蓄積しており、安全に削除できる可能性のある特定のSPF参照について理解を深めていただくために、このリソースを作成しました。過剰な認証についてもう少し詳しくお読みになった後は、SendGridやAmazonSESなどのメールソースに進み、より具体的なガイダンスをご確認ください。
一般的な SPF レコードの問題
過剰な認証とは、組織が不要なソースに代理送信を許可してしまうことです。SPFの場合、過剰な認証が発生する最も一般的なケースは、以下の2つの条件のいずれかに該当します。
- SPFのinclude文がDNSの間違った場所に追加されています。これは、サードパーティのメール送信元によるガイダンスが不十分であるか、組織内の知識不足が原因です。間違いなく最も一般的なケースは、include文がドメインの組織レベル(例:spfhelper.com)に配置されている場合です。サードパーティがSPFの調整にサブドメインの使用を要求するケースが増えています(例:hello.spfhelper.com)。サブドメインの使用は広く採用されているベストプラクティスであり、各サブドメインに10件のSPFルックアップが許可されているため、SPFルックアップ数を抑えるだけでなく、配信率の向上にも役立ちます。
- 組織が特定のサードパーティ製メール送信元を使用しなくなった場合。例えば、以前はHubSpot経由でメールを送信していた組織が、その後Adobe Marketoに移行したとします。チームはMarketoの導入作業は完了しましたが、SPFレコードからHubSpotを削除する手順を忘れていました。
こちらのページでSPF についてさらに詳しく学び、構文ガイドでレコードのトラブルシューティングを行ってください。
ソース固有のSPFアライメントガイダンス
以下の項目では、どのサードパーティのメール送信元がSPFアライメントをサポートしているか、またサブドメインが必要かどうかについて詳しく説明します。このガイドは、SPFアライメントをサポートする送信元を網羅的にリスト化することを目的としているわけではありません。SPFアライメントにサブドメインの使用が最も多く必要となる一般的な送信元をリスト化しています。
Active Campaign
Adobe Marketo
AmazonSES
Bird(旧称SparkPost)
Brevo(旧SendinBlue)
Cvent
Freshdesk
HubSpot
Klaviyo
MailerLite
Mailjet
Postmarkapp
Salesforce Marketing Cloud
SendGrid
Shopify
SMTP2GO
Socketlabs
Active Campaign
Active Campaign では、SPF アライメントのためにサブドメインの使用が必須です。組織ドメインの SPF レコードに Active Campaign のincludeステートメント ( include:emsd1.com ) が含まれている場合、おそらく何も行われていないため、安全に削除できます。削除する前に、SPF Surveyor を使用して、アライメント済みのボリュームがないことを確認してください。
詳細については、Active Campaign のドキュメントをご覧ください。
Adobe Marketo
Marketoでは、SPFアライメントを実現するために、サブドメインと信頼できるIPアドレスの使用を常に要求します。Marketoでは、このサービスを「Branded Return-Path」と呼んでいます。プランレベルによっては、信頼できるIPアドレス(専用IPアドレス)は追加料金が発生する場合があります。組織ドメインのSPFレコードにMarketoのincludeステートメント(include:mktomail.com)が含まれている場合、おそらく何もしていないため、安全に削除できます。削除する前に、SPF Surveyorを使用して、アライメントされていないことを確認してください。
詳細については、Marketoのドキュメントをご覧ください。
AmazonSES
AmazonSES では、SPF アライメントにサブドメインの使用が必須です。組織ドメインの SPF レコードに AmazonSES のincludeステートメント ( include:amazonses.com ) が含まれている場合、おそらく何も行われていないため、安全に削除できます。削除する前に、アカウントの SPF Surveyor のオプションである 30 日間表示オプションを使用して、アライメント済みのボリュームがないことを確認してください。
詳細については、AmazonSES のドキュメントをご覧ください。
Bird(旧称SparkPost)
SparkPost(現在はBird)は、SPFアライメントのためにサブドメインの使用を常に要求します。SparkPostでは、このサービスを「カスタムバウンスドメイン」と呼んでいます。組織ドメインのSPFレコードにSparkPostの2つのincludeステートメント(include:_spf.sparkpostmail.comまたは
include:_spf.eu.sparkpostmail.com)のいずれかが含まれている場合、おそらく何の効果もないため、安全に削除できます。削除する前に、SPF Surveyorを使用して、アライメント済みのボリュームがないことを確認してください。
詳細については、こちらのドキュメントをご覧ください。
Brevo(旧SendinBlue)
Brevo は通常、SPF アライメントのためにサブドメインの使用を要求します。組織ドメインの SPF レコードに Brevo のincludeステートメント ( include:spf.sendinblue.com ) が含まれている場合、おそらく何もしていないため、安全に削除できます。削除する前に、SPF Surveyor を使用して、アライメント済みのボリュームがないことを確認してください。
詳細については、Brevo のドキュメントをご覧ください。
Cvent
CventはSPF非対応のメールソースです。そのため、(この記事の執筆時点では)SPF準拠の設定はできません。CventをDMARC準拠にするには、DKIMの設定が必要です。組織ドメインのSPFレコードにCventのincludeステートメント(include:cvent-planner.com)が含まれている場合、これは何の効果もないため、安全に削除できます。DKIMの設定方法の詳細については、Cventのドキュメントをご覧ください。
Freshdesk
Freshdeskでは、SPFアライメントにサブドメインの使用が必須です。組織ドメインのSPFレコードにFreshdeskのinclude文(include:email.freshdesk.com)が含まれている場合、おそらく何もしていないため、安全に削除できます。削除する前に、SPF Surveyorを使用して、アライメント済みのボリュームがないことを確認してください。
詳細については、Freshdeskのドキュメントをご覧ください。
HubSpot
HubSpot では、ほとんどの場合、SPF アライメントにサブドメインの使用が必須です。組織ドメインの SPF レコードに HubSpot のincludeステートメント ( include:*.hubspotemail.net ) が含まれている場合、おそらく何の効果もないため、削除しても問題ありません。HubSpot の専用 IP アドレスをご利用の場合は、サポートチームに問い合わせて、ここで紹介されているガイダンスがご自身のユースケースに適切かどうかご確認ください。削除する前に、アカウントの SPF Surveyor でオプションの 30 日間表示オプションを使用し、アライメント済みのボリュームがないことを確認してください。
詳細については、HubSpot のドキュメントをご覧ください。
Klaviyo
Klaviyo は、SPF アライメントにサブドメインの使用を常に要求します。通常は send.<your_domain>となります。組織ドメインの SPF レコードに Klaviyo のincludeステートメント (
include:klayvio.com ) が含まれている場合、おそらく何もしていないため、安全に削除できます。削除する前に、SPF Surveyor を使用して、アライメント済みのボリュームがないことを確認してください。
詳細については、Klaviyo のドキュメントをご覧ください。
MailerLite
MailerLite は、SPF アライメントのために常にサブドメインの使用を必要とします。組織ドメインの SPF レコードに MailerLite のincludeステートメント ( include:mlsend.com ) が含まれている場合、おそらく何もしていないため、安全に削除できます。削除する前に、SPF Surveyor を使用して、アライメント済みのボリュームがないことを確認してください。
詳細については、MailerLite のドキュメントをご覧ください。
Mailjet
Mailjetでは、SPFアライメントにサブドメインの使用が必須です。Mailjetでは、この部分を「カスタムReturn-Path」と呼んでいます。組織ドメインのSPFレコードにMailjetのinclude文(include:spf.mailjet.com)が含まれている場合、おそらく何もしていないため、安全に削除できます。削除する前に、SPF Surveyorを使用して、アライメント済みのボリュームがないことを確認してください。
詳しくはMailjetのドキュメントをご覧ください。
Postmarkapp
Postmarkappは、SPFアライメントにサブドメインの使用を常に要求します。組織ドメインのSPFレコードにPostmarkappのinclude文(include:spf.mtasv.net)が含まれている場合、おそらく何もしていないため、安全に削除できます。削除する前に、SPF Surveyorを使用して、アライメント済みのボリュームがないことを確認してください。
詳細については、Postmarkappのドキュメントをご覧ください。
Salesforce Marketing Cloud
Salesforce Marketing Cloud (SFMC) の場合、SPF アライメントを実現するには、Sender Authentication Package (SAP) を設定する必要があります。お客様によっては、追加費用が発生する場合があります。SAP にはサブドメインが必要なため、組織ドメインの SPF レコードに SFMC
includeステートメント ( include:cust-spf.exacttarget.com ) が含まれていても意味がなく、安全に削除できます。削除する前に、SPF Surveyor を使用して、アライメント済みのボリュームがないことを確認してください。
詳細については、SFMC のドキュメントをご覧ください。なお、DMARC では SPF または DKIM アライメントのみが必要です。
SendGrid
SendGridでは、SPFアライメントのためにサブドメインの使用がほぼ必須です。組織ドメインのSPFレコードにSendGridのincludeステートメント(include:sendgrid.net)が含まれている場合、おそらく何もしていないため、安全に削除できます。削除する前に、アカウントのSPF Surveyorで30日間表示オプションを使用して、アライメント済みのボリュームがないことを確認してください。SPFアライメントを実現するために、SendGridは、提案された新しいサブドメイン(例:em5150.spfhelper.com)にCNAMEエントリを作成するように促します。
詳細については、SendGridのドキュメントをご覧ください。
Shopify
Shopifyでは通常、SPFアライメントのためにサブドメインの使用が必須です。組織ドメインのSPFレコードにShopifyのinclude文(include:shops.shopify.com)が含まれている場合、おそらく何もしていないため、安全に削除できます。削除する前に、アカウントのSPF Surveyorでオプションの30日間表示オプションを使用して、アライメント済みのボリュームがないことを確認してください。
詳しくはShopifyのドキュメントをご覧ください。
SMTP2GO
SMTP2GOは、SPFアライメントのために常にサブドメインの使用を必要とします。組織ドメインのSPFレコードにSMTP2GOのincludeステートメント(include:spf.smtp2go.com)が含まれている場合、おそらく何もしていないため、安全に削除できます。削除する前に、SPF Surveyorを使用して、アライメントされたボリュームがないことを確認してください。
詳細については、SMTP2GOのドキュメントをご覧ください。
Socketlabs
SocketLabsは、SPFアライメントにサブドメインの使用を必須としています。このサービスは「カスタムバウンスドメイン」と呼ばれています。組織ドメインのSPFレコードにSocketLabsのincludeステートメント(include:email-od.com)が含まれている場合、おそらく何もしていないため、安全に削除できます。削除する前に、SPF Surveyorを使用して、アライメント済みのボリュームがないことを確認してください。
詳細については、SocketLabsのドキュメントをご覧ください。
電子メール セキュリティの専門家チームと、ドメイン セキュリティを通じて電子メールとインターネットの信頼性を高めるという使命を持つ dmarcian は、組織のドメイン カタログを評価し、長期にわたって DMARC を実装および管理するお手伝いをします。
私たちがお手伝いします
Brandkeeperでは、メールセキュリティの専門家チームによるDMARCの導入から運用サポート及びコンサルテーション行っています。一旦はDMARCの導入をやってみたが運用を断念したお客様、または、導入時点でいくつものハードルであきらめた企業様のサポートも行っています。
お気軽にご連絡ください
