SPF を設定する前に

なりすましとフィッシングへの保護対策を行い、メールが迷惑メールに分類されないようにする

SPF は業界基準のメール認証方式です。この認証方式はドメインをなりすましから保護し、そのメールが迷惑メールに分類されないようにする効果的な方法です。そのため、組織では常に SPF を設定することをおすすめします。

Google Workspace でのみメールを送信する場合は、SPF レコードを定義する: 基本設定に沿って SPF レコードを取得してください。

注: Google Workspace のお申し込み時に Google パートナーからドメインを購入した場合、SPF レコードの設定は必要ないことがあります。ご利用のドメインホストによって管理される設定に SPF が含まれているかどうかをご確認ください。

Before your start: Check your current SPF and DKIM

メール認証を設定する前に、Google 管理者ツールボックスを使用して、SPF と DKIM が設定されていることを確認します。

 

お問い合わせ

Google は SPF を簡単に設定できるよう努めてまいりましたが、一部の手順では専門的な知識が要求されます。SPF を正しく導入するため、これらの記事で設定の各手順を詳しく説明しますので、よくお読みください。

まだ視聴されていない場合は、メール認証に関する動画をご覧ください。これらの動画には、SPF とその他のメール認証方式の設定に役立つ情報が含まれています。

SPF を設定する前に行うべきこと

ドメイン プロバイダのログイン情報を取得する

SPF は Google 管理コンソールではなく、ドメイン プロバイダで設定します。そのため、ドメイン プロバイダのログイン情報が必要になります。

ご利用のドメイン プロバイダが不明な場合は、ドメインホストの特定をご覧ください。

IP アドレスについて理解する

IP アドレスは、デバイスを識別してインターネットに接続するために使用されます。IP アドレスを使用すると、パソコン、モバイル デバイス、サーバーなどのデバイスが互いに通信できます。メールを送受信するサーバーは、一意の IP アドレスで識別されます。ドメインの SPF レコードには、ドメインに代わってメールを送信するサーバーの IP アドレスが必要になる場合があります。

  • IP バージョン 4(IPv4)のアドレスの例: 203.0.113.42
  • IP バージョン 6(IPv6)のアドレスの例: 2001:db8:14:5:1:2:bf35:2610

IP アドレス ブロック

IP アドレスは通常、ブロック単位でネットワークに割り当てられます。スラッシュ(/)付きの IP アドレスは、IP アドレスのブロックを示しています。

  • IPv4: 192.0.2.0/24
  • IPv6: 2001:db8:1234::/48

SPF レコードで IP アドレス ブロックを使用すると、SPF レコードはブロック内のすべての IP アドレスに適用されます。

DNS TXT レコードについて理解する

ドメインに SPF を設定するには、ドメイン プロバイダの管理コンソールで DNS テキスト(TXT)レコードを追加します。TXT レコードは、ドメイン外部のサーバーやその他のソースに関する情報を含む DNS レコードの一種です。
詳しくは、TXT レコードについてをご覧ください。
既存の SPF レコードの有無を確認する(省略可)

すでにドメイン プロバイダで SPF の TXT レコードが設定されていることもあります。確認するには、Google 管理者ツールボックスの Check MX 機能を使用します。

  1. Google 管理者ツールボックスにアクセスします。
  2. ドメイン名を入力します。
  3. [チェックを実行] をクリックします。
  4. テストが終了したら、[有効な SPF アドレスの範囲] をクリックします。
  5. SPF の結果を確認します。次の情報が表示されます。
    • _spf.google.com
    • _netblocks.google.com に続いていくつかの IP アドレス
    • _netblocks2.google.com に続いていくつかの IP アドレス
    • _netblocks3.google.com に続いていくつかの IP アドレス
組織のすべてのメール送信元を特定する

SPF レコードには、組織またはドメインに代わってメールを送信するすべてのサーバーへの参照が含まれている必要があります。以下に例を示します。

  • ウェブサーバー
  • オンプレミスのメールサーバー(例: Microsoft Exchange)
  • サービス プロバイダで使用されるメールサーバー
  • 送信ゲートウェイ
  • 自動メールを送信するサービス(「お問い合わせ」フォームなど)
  • ドメインに代わってメールを送信するサードパーティのプロバイダまたはサービス

Google Workspace のほかに、サーバーまたはサービスを使用してメールを送信している場合は、それらの IP アドレスまたはドメインを収集して SPF レコードに含めます。この情報については、ウェブサイトの管理者に問い合わせるか、またはサードパーティ サービスのドキュメントを参照する必要があるかもしれません。

次のステップ

これで SPF を設定する準備ができたので、SPF レコードを定義します。

  • 基本的な SPF レコードに関する手順と例について詳しくは、SPF レコードを定義する - 基本設定をご覧ください。組織で Google Workspace のみを使用してメールを送信している場合は、この記事に移動してください。
  • SPF レコードの形式、内容、SPF がメール配信に与える影響について詳しくは、SPF レコードを定義する - 詳細設定をご覧ください。
この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

問題を迅速に解決できるよう、ログインして追加のサポート オプションをご利用ください。

検索
検索をクリア
検索を終了
Google アプリ
メインメニュー
ヘルプセンターを検索
true
73010
false
false