この記事の対象者
SPF レコードには、ドメインに代わってメールを送信することを許可されているメールサーバーとドメインが定義されています。また、検証が完了したメールの受信サーバー側での処理方法も指定されています。受信サーバーは SPF レコードをチェックして、組織を送信元とする受信メールが承認済みのサーバーから送信されていることを確認します。ドメインに設定できる SPF レコードは 1 つだけですが、そのレコードに、ドメインに代わってメールを送信できるサーバーとサードパーティを複数指定できます。
SPF を設定するには、ドメイン プロバイダで DNS TXT レコードを追加します。
SPF レコードの形式
SPF レコードは、タグと値のリストを 1 行の書式なしテキストで表したものです。このタグは機構と呼ばれます。値は通常、IP アドレスとドメイン名です。
SPF レコードは、DNS TXT レコードの形式でドメイン プロバイダに追加されます。詳しくは、DNS TXT レコードについての記事をご覧ください。
SPF レコードの最大文字数は 255 文字です。TXT レコードのファイルサイズは 512 バイト以下にする必要があります。
SPF レコードの機構
この表の機構を使用して、SPF レコードを作成します。受信メールサーバーは、SPF レコードにリストされた順で機構に対してメールを検証します。
注意事項:
- 機構では、省略可能な SPF レコード限定子を使用できます。
- SPF の TXT レコードでは、他のドメインまたはサーバーへの参照が 10 回を超えないようにする必要があります。これらの参照はルックアップと呼ばれます。詳しくは、SPF レコードの DNS ルックアップを確認するをご覧ください。
機構 | 説明と値 |
---|---|
v |
SPF のバージョン。このタグは必須で、レコードの最初のタグにする必要があります。必ず次の機構を指定してください。
|
ip4 |
メールサーバーを IPv4 アドレスまたはアドレス範囲で承認します。値は次のように標準形式の IPv4 アドレスまたはアドレス範囲である必要があります。
または
|
ip6 |
メールサーバーを IPv6 アドレスまたはアドレス範囲で承認します。値は次のように標準形式の IPv6 アドレスまたはアドレス範囲である必要があります。
または
|
a |
メールサーバーを次のようにドメイン名で承認します。
|
mx |
メールサーバーを次のようにドメインの MX レコードで承認します。
この機構が SPF レコードにない場合、デフォルト値は SPF レコードが使用されているドメインの MX レコードです。 |
include |
サードパーティのメール送信元を次のようにドメインで承認します。
|
all |
すべての受信メールが照合されることを指定します。この機構を必ず SPF レコードに含めることをおすすめします。 この機構は、SPF レコードの最後に配置する必要があります。SPF レコードの ~all と -all についてSPF レコードに SPF レコードに ヒント: メール送信に使用していないドメインのなりすましを防ぐには、ドメインの SPF レコードとして |
SPF レコードの限定子
限定子は、SPF レコード内の任意の機構に追加できる省略可能な接頭辞です。機構の値が一致する場合に、メールを認証済みとみなすかどうかを受信メールサーバーに指定します。次に例を示します。
v=spf1 include:_spf.google.com -all
all
機構で Fail 限定子(-)が使用されているため、その他の送信元からのメールは SPF チェックに合格せず、受信サーバーによって拒否される可能性があります。機構は SPF レコード内の順に検証されます。機構に限定子がなく、機構が一致する場合、認証のデフォルトの処理は「Pass」です。機構が一致しない場合、デフォルトの処理は「Neutral」です。メールの認証結果は合格、不合格のどちらでもありません。
これらの省略可能な限定子を使用して、SPF レコードの機構が一致するメールの処理方法を受信メールサーバーに指定します。
次のステップ
ドメインの SPF レコードを作成したら、ドメイン プロバイダで SPF レコードを追加します。