SPF を設定する

Gmail ユーザー: Gmail で迷惑メールやフィッシング メールが届く場合は、こちらをご確認ください。Gmail でメールの送受信に問題がある場合は、こちらをご確認ください。

管理者は、自分の組織のドメインに SPF レコードを追加して SPF を設定できます。

  • SPF レコードとは、ドメインからメールを送信することを承認されたサーバーをリストしたテキスト レコードのことです。各ドメインに 1 つの SPF レコードが必要です。
  • 受信サーバーは SPF レコードをチェックし、組織のドメインからのメールが承認済みのサーバーから送信されたものであることを確認します。

SPF と DKIM を設定すると、自分の組織またはドメインから送信されたメールが受信メールサーバーによって迷惑メールに分類されるのを防ぐことができます。

目次

手順 1: SPF がすでに設定されているかどうかを確認する

次の状況では、SPF レコードを設定する必要がない場合があります。

  • ドメインまたはサービス プロバイダで SPF がすでにデフォルトで設定されている
  • Google Workspace のお申し込み時に Google パートナーからドメインを購入している

重要: 続行するには Google Workspace を使用する必要があります。また、インターネットのサードパーティ ツールを使用して、SPF がすでに設定されているかどうかを確認することもできます。

  1. Google 管理者ツールボックスにアクセスします。
  2. ドメイン名を入力します。
  3. [チェックを実行] をクリックします。
  4. テストが終了したら、[有効な SPF アドレスの範囲] をクリックします。
  5. SPF の結果を確認します。SPF レコードには、ドメインの代理でメールを送信する送信元ごとに 1 行を含める必要があります。SPF レコードの例(後述)をご覧ください。
  6. 結果に応じて次の手順に進みます。
    • SPF がすでに設定されている場合は、DKIMDMARC も設定することをおすすめします。
    • SPF が設定されていない場合は、SPF レコードを準備する(後述)に進みます。

ステップ 2: SPF レコードを準備する

Prepare your SPF record

  1. 組織のすべてのメール送信元を特定します。

    ヒント: DMARC レポートを使用すると、ドメインへのすべての送信元を特定できます。

    単純なケースでは、組織のすべてのメールが Google Workspace のみを使用して送信されます。それ以外の場合のメールの送信元は、次のようなものになります。

    • ウェブサーバー
    • オンプレミスのメールサーバー(例: Microsoft Exchange)
    • サービス プロバイダで使用されるメールサーバー
    • 送信ゲートウェイ
    • 自動メールを送信するサービス(「お問い合わせ」フォームなど)
    • ドメインに代わってメールを送信するサードパーティのプロバイダまたはサービス
  2. 組織でメールを送信する方法に応じて、次の手順に進みます。
    • Google Workspace のみを使用している場合: v=spf1 include:_spf.google.com ~all というテキスト行をコピーし、SPF レコードを追加する(後述)に進みます。

    • 他のメール送信元を使用している場合: それらの IP アドレスまたはドメインを特定します。この情報については、ウェブサイトの管理者に問い合わせるか、またはサードパーティ サービスのドキュメントを参照する必要があるかもしれません。 include メカニズムを使用して、他の送信元を追加します。SPF レコードの例(後述)をご覧ください。
SPF レコードの例

これらの例では、Google Workspace などの送信元を使用しています。すべての例に、Google Workspace でメールを送信するために必要な _spf.google.com が含まれています。

重要: これらの例のドメイン名は、送信元のドメインに置き換えてください。

SPF レコードの例 説明

v=spf1 include:_spf.google.com ~all

Google Workspace から送信されたメールのみに対応しています。
v=spf1 include:_spf.google.com include:mail.zendesk.com ~all Google Workspace と Zendesk から送信されたメールに対応しています。

v=spf1 include:_spf.google.com include:secureserver.net ~all

Google Workspace と GoDaddy から送信されたメールに対応しています。

v=spf1 include:_spf.google.com include:shops.shopify.com ~all Google Workspace と Shopify から送信されたメールに対応しています。

手順 3: SPF レコードを追加または更新する

Add your SPF record

  1. ドメインホスト(通常はドメイン名の販売元)にログインします。ドメインホストがわからない場合は、ドメイン登録事業者を特定するをご覧ください。
  2. ドメインの DNS TXT レコードを更新するページに移動します。このページを見つける方法については、ドメインのドキュメントをご確認ください。
  3. 次の情報を含めて TXT レコードを追加または更新します(使用するドメインのドキュメントを参照)。

    フィールド名 入力する値
    Type レコードタイプは TXT です。
    Host ドメイン(またはサブドメイン)は、名前、ホスト名、エイリアスとも呼ばれます。ホストが TXT レコードを追加するドメインと同じドメイン(サブドメインではない)の場合は、「@」記号を指定します。
    Value

    TXT レコードを構成する文字列:

    TTL(SPF と BIMI のみ)

    有効期間(TTL)の値は、レコードの変更が反映されるまでの秒数を指定します。

    この値は 1 時間または 3600 秒に設定できます。

    このフィールドの値を変更することをドメインが許可していない場合は、現在の値を使用します。

  4. サブドメインを使用している場合は、サブドメインごとに SPF レコードを追加する必要があります。ドメインのドキュメントを確認してください。
  5. SPF を複数のドメインに設定する場合は、ドメインごとに次の手順を完了してください。各ドメインに独自の SPF レコードが必要です。

SPF 認証が機能し始めるまでには、最長で 48 時間ほどかかることがあります。 SPF が機能していることを確認するには、送信メールが SPF 認証に合格したことを確認するをご覧ください。

次のステップ

  • 組織に対して DKIM 認証と DMARC 認証も設定することをおすすめします。一括送信者は、SPF、DKIM、DMARC を設定する必要があります。詳しくは、メール送信者のガイドラインをご覧ください。
  • 新しいメールサーバーまたはサードパーティの送信元の使用を開始する場合は、SPF レコードの更新(前述)を行ってください。更新しないと、新しい送信元から送信されたメールが迷惑メールに分類される可能性があります。
  • SPF が機能しているかどうか、またはドメインからのメールが迷惑メールに分類されるかどうかがわからない場合は、SPF に関する問題のトラブルシューティングをご覧ください。

関連トピック


Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。

 

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。
検索
検索をクリア
検索を終了
Google アプリ
メインメニュー