SPF でメールの送信者を承認する

ドメインを利用したなりすましを防止する

SPF を設定することで、迷惑メールの送信者によってご利用のドメインから不正なメールが送信されるのを防ぐことができます。このような迷惑メールはなりすましと呼ばれており、SPF(Sender Policy Framework)は、ドメインを利用したなりすましを防ぐためのメール セキュリティ手段です。

なりすましはメールの不正使用として一般的であるため、一部のメールサーバーでは SPF が必須となっています。ドメインで SPF が設定されていないと、メールが返送されたり、迷惑メールに分類されたりする可能性があります。

DKIM、DMARC と SPF の併用

SPF に加えて、DKIM(DomainKeys Identified Mail)DMARC(Domain-based Message Authentication, Reporting & Conformance)も設定することをおすすめします。SPF はメールを送信できるドメインを認証します。DKIM はメール コンテンツが本物で変更されていないことを確認します。DMARC はドメインでの不審なメールの処理方法を指定します。

ドメインの SPF レコードを作成する

SPF レコードとは、ドメインからのメールを送信できるメールサーバーがリストされた TXT レコードです。SPF レコードに含まれていないサーバーから送信されたメールは、迷惑メールに分類される可能性があります。

TXT レコードをドメインホストに追加して Gmail の SPF レコードを設定します。TXT レコードを追加してもメールフローに影響することはありません。

TXT レコードの追加についてサポートが必要な場合は、ご利用のドメインホストにお問い合わせください。

  1. (Google 管理コンソールからではなく)ドメインホストからドメイン アカウントにログインします。

    詳しくは、ドメインホストの特定をご覧ください。

  2. ドメインの DNS レコードの更新を行うページを探します。たとえば、[DNS management]、[name server management]、[advanced settings] のような名前のページです。
  3. TXT レコードを見つけて、既存の SPF レコードがあるかどうかを確認します。SPF レコードは v=spf1 で始まります。

    SPF レコードがある場合は手順 4 に進み、ない場合は手順 5 に進みます。

  4. ドメインにすでに SPF レコードがある場合は削除します。

    複数のメールサーバーで使用できるように既存の SPF レコードを更新することもできます。複数の SPF レコードの使用は、認証の問題が発生する原因になるためおすすめしません。すべてのメールサーバーで同じ SPF レコードを使用してください。

  5. 次の値を使用して TXT レコードを作成します。
    • 名前/ホスト/エイリアス:@」を入力するか、空白のままにします。他の DNS レコードで正しい入力を確認できる場合があります。
    • 有効期間(TTL):3600」と入力するか、デフォルトのままにします。
    • 値/応答/参照先:v=spf1 include:_spf.google.com ~all」と入力します。
  6. レコードを保存します。

新しい SPF レコードは 48 時間以内に有効になります。

SPF レコードを確認する

G Suite ツールボックスを使用して SPF レコードを確認します。

  1. https://toolbox.googleapps.com/apps/checkmx/ にアクセスします。
  2. ドメイン名を入力します。
  3. [チェックを実行] をクリックします。
  4. テストが終了したら、[有効な SPF アドレスの範囲] をクリックします。
  5. SPF の結果を確認します。次の結果が含まれていると思われます。
    • _spf.google.com
    • _netblocks.google.com に続いていくつかの IP アドレス
    • _netblocks2.google.com に続いていくつかの IP アドレス
    • _netblocks3.google.com に続いて複数の IP アドレス

複数のサーバー用に SPF レコードを更新する

複数の SPF レコードを使用すると、認証の問題が発生する可能性があります。したがって、複数のレコードを使用する代わりに、既存の SPF レコードを更新して他のサーバーに権限を付与してください。

たとえば、送信メールのゲートウェイを設定している場合、SPF レコードには Gmail サーバー アドレスと送信ゲートウェイの SMTP サーバー アドレスが含まれています。

既存の SPF レコードにメールサーバーを追加するには、~all 引数の前にサーバーの IP アドレスを入力します。次の例に示すように、ip4:[アドレス] または ip6:[アドレス] の形式を使用してください。

v=spf1 ip4:172.16.254.1 include:_spf.google.com ~all

メールサーバーのドメインを追加するには、ドメインごとに include ステートメントを使用します。次に例を示します。

v=spf1 include:serverdomain.com include:_spf.google.com ~all

関連記事

SPF レコードの作成について詳しくは、次の記事をご覧ください。

この記事は役に立ちましたか?
改善できる点がありましたらお聞かせください。