SPFレコードの作成と追加方法

DMARC
この記事は約5分で読めます。

この記事では、次のことを説明する。

  • SPFレコードとは?
  • SPFレコードの追加方法
  • SPFレコードの作成方法

SPFはSender Policy Frameworkの略で、2003年からあるフリーの電子メール認証技術である。これは、メールサーバー(IPアドレス)が特定のドメインのメール送信を許可されていることを確認する方法です。DKIMとともに、SPFはDMARCの基盤となっています。SPFに関する一般的な情報はこちらをご覧ください。

すでにSPFレコードをお持ちで、その設定が正しいかどうかわからない場合は、無料のSPFサーベイヤーをご利用ください。無料のSPFサーベイヤーでSPFチェックを行ってください。

SPFレコードとは?

SPFレコードまたはSPF TXTレコードは、ドメインのDNSの一部であるレコードで、DMARCレコードに似ています。このレコードには、お客様のドメインに代わってメールを送信することが許可されているすべてのIPアドレスのリストが含まれています。

送信者がメールを「受信」サーバーに渡して配信しようとすると、メールサーバーは、送信者があなたのドメインの許可送信者リストにあるかどうかを確認します。もし登録されていれば、メールとメールドメインの間にリンクが確立されていることになります。

SPFレコードを設置することで、どのサーバーがあなたの代わりに認証済みメールを送信する権限を持つかを世界中に知らせることができ、なりすましやフィッシング攻撃からメールドメインを守ることができます。

SPFレコード構文についてもっと読む。

SPFレコードを追加するには?

SPFレコードを追加するには、ドメインのDNSコントロールパネルにアクセスする必要があります。ホスティング・プロバイダーを使用している場合、このプロセスは非常に簡単なので、そのサポート・ドキュメントを参照してください。不明な場合は、ITプロバイダーに問い合わせてください。

注:新しいSPFレコードが有効になるには、最大48時間かかります

SPFレコードの作成方法は?

各SPFレコードは特定のドメインを参照しているため、まずはすべてのドメインのリストを集めることから始めましょう。悪用から守るために、メールを送信していない非アクティブ(または「パーク」)ドメインも含めるようにしてください。

また、ドメインに代わってメールを送信する送信元(サードパーティ)を含め、ドメインからメールを送信するすべてのものを特定する必要があります。これには以下が含まれます。

  • メールサーバー(Gmailのようなウェブベース、ISP経由、Microsoft Exchangeのようなオフィス内の両方)
  • ESP(Eメールサービスプロバイダ:Eメールマーケティング/一括Eメールサービスを提供する企業)
  • その他サービス(サポート/チケットシステム、決済プロバイダー、電子商取引サービスなど)

v=spf1 ip4:40.113.200.201 ip6:2001:db8:85a3:8d3:1319:8a2e:370:7348 include:thirdpartydomain.com ~all

  • SPFバージョンv=spf1から始める。 これはSPFレコードであることを示す。他のSPFバージョンは廃止されたため、常にv=spf1となります。
  • SPFバージョンタグの後には、あなたのドメインに代わってメールを送信することを許可されているすべてのIPアドレスを記述します。                          例:v=spf1 ip4:40.113.200.201 ip6:2001:db8:85a3:8d3:1319:8a2e:370:7348
  • 次に “include “文ですが、これはあなたの代わりにメールを送信するすべての第三者機関に必要です。                                         例:v=spf1 ip4:40.113.200.201 ip6:2001:db8:85a3:8d3:1319:8a2e:370:7348 include:thirdpartydomain.com                             どのドメインをここの値として使うかについては、これらのサードパーティと相談すべきである。また、ESPは通常、あなたの代わりに送信ドメインのSPFレコードを公開しているので、彼らにも確認したい。
  • SPFレコードの最後が “all “タグである。all “タグには以下の基本オプションがあります:
    • -all – (fail) 認証されていないメールは拒否されます。
    • ~all – (softfail)認証されていないメールは拒否されます。
    • +all – (fail) 許可されていないメールは拒否される* ~all – (softfail) 許可されていないメールは許可されるがマークされる* +all – このタグはどのサーバーでもあなたのドメインからメールを送信できるようにするので、このタグを使わないことを強くお勧めします。

*failとsoftfailの違いについてはこちらをご覧ください。
例:v=spf1 ip4:40.113.200.201 ip6:2001:db8:85a3:8d3:1319:8a2e:370:7348 include:thirdpartydomain.com ~all.

これはSPFレコードが含むことのできる内容の基本的な概要である。SPFの構文については、こちらをご覧ください。

メールを送信しないドメイン(非アクティブドメインやパークドメイン)については、悪用を防ぐためにIPアドレスを含まないSPFポリシーを発行することをお勧めします。以下は、メールを送信しないドメインのレコード例です: v=spf1 -all

:SPFレコードの長さは255文字までで、”ルックアップ “とも呼ばれる “インクルード “ステートメントを10個以上含めることはできない

SPFレコードの検査と検証には、無料のSPFサーベイをご利用ください。

私たちがお手伝いします

Brandkeeperでは、メールセキュリティの専門家チームによるDMARCの導入から運用サポート及びコンサルテーション行っています。一旦はDMARCの導入をやってみたが運用を断念したお客様、または、導入時点でいくつものハードルであきらめた企業様のサポートも行っています。

お気軽にご連絡ください

無料相談開催中!

出典元

How to Create and Add an SPF Record

タイトルとURLをコピーしました