検索
検索をクリア
検索終了
Google アプリ
メインメニュー

SPF

SPF レコードについて

ドメインの SPF(Sender Policy Framework)レコードを作成することをおすすめします。SPF レコードは DNS(Domain Name Service)レコードの一種で、ドメインからのメール送信を許可するメールサーバーを指定します。

SPF レコードを記述することで、ドメインの送信元アドレスを偽装した迷惑メールの送信を防止できるほか、受信側はこのレコードを参照することで、相手のドメインからのメールが認証済みのメールサーバーから届いたものであるかどうかを確認できます。

たとえば、example.com というドメインで Gmail を使用しているとします。ドメインで許可するメールサーバーとして G Suite のメールサーバーを指定する SPF レコードを作成しておくと、受信側のメールサーバーで user@example.com からのメールを受信するときに、example.com の SPF レコードを参照して有効なメールかどうかを確認できます。SPF レコードに記載された G Suite のメールサーバー以外のサーバーからメールが送信されている場合、受信側のメールサーバーで迷惑メールとして拒否できます。

ドメインで SPF レコードを設定していない場合、受信ドメインによっては、認証されているメールサーバーからのメールであることを検証できないという理由でメールを拒否する場合があります。

ドメインの SPF レコードを設定済みであれば、Google のサーバーは SPF レコードに登録されています。

SPF チェックを通過しなかったメールの処理方法を DMARC で設定する

SPF レコードのチェックを通過しなかったメールの処理方法は、メール プロバイダが決定します。プロバイダによる処理方法を制御するために、G Suite ドメインの DMARC(ドメインに基づくメッセージ認証、レポート送信、適合)レコードを作成できます。DMARC で、何もしない、メールを検疫する、メールを拒否するのいずれかのポリシーを指定します。詳しくは、DMARC についてをご覧ください。

送信ゲートウェイの SPF レコード

メールのゲートウェイ機能を有効にする場合は、Google サーバーと送信ゲートウェイの両方の SMTP サーバー アドレスが SPF レコードに登録されていることを確認する必要があります。

:

  • G Suite のお申し込み時に Google の登録パートナーからドメインを購入した場合は、Google ではドメインの SPF レコードを公開しません。
  • 既存の SPF レコードがある場合は、SPF レコードを更新して追加のメールサーバーを認証できます。SPF レコードを複数作成するのではなく、既存のレコードを更新してください。複数の SPF レコードを作成すると認証の問題が発生することがあるため、おすすめしません。詳しくは、SPF レコードの追加についてのページをご覧ください。

Google が提供しているその他のなりすまし対策については、DKIM を使用してメールを認証するDMARC についてをご覧ください。

この記事は役に立ちましたか?
改善できる点がありましたらお聞かせください。
アカウントにログインする

ご利用の G Suite アカウントのメールアドレスでログインいただくと、アカウント専用のヘルプをご覧いただくことができ、G Suite を使い始める方法について知ることができます。