SPF

SPF レコードについて

ドメインの SPF(Sender Policy Framework)レコードを作成することをおすすめします。SPF レコードは DNS(Domain Name Service)レコードの一種で、ドメインからのメール送信を許可するメールサーバーを指定します。

SPF レコードの目的は、メールの送受信の際に、ドメインを偽装した迷惑メールが送信されるのを防ぐことです。受信側はこのレコードを参照することで、相手のドメインからのメールが認証済みのメールサーバーから届いたものであるかどうかを確認できます。

たとえば、example.com というドメインで Gmail を使用しているとします。ドメインで許可するメールサーバーとして G Suite のメールサーバーを指定する SPF レコードを作成しておくと、受信側のメールサーバーで user@example.com からのメールを受信するときに、example.com の SPF レコードを参照して有効なメールかどうかを確認できます。SPF レコードに記載された G Suite のメールサーバー以外のサーバーからメールが送信されている場合、受信側のメールサーバーで迷惑メールとして拒否できます。

ドメインで SPF レコードを設定していない場合、受信ドメインによっては、認証されているメールサーバーからのメールであることを検証できないという理由でメールを拒否する場合があります。

ドメインの SPF レコードを設定済みであれば、Google のサーバーは SPF レコードに登録されています。

DMARC を設定して第三者によるドメインの偽装を防ぐ

SPF は、メールの送受信の際に使用されるドメインを明示的に指定して保護しますが、メールを読む受信者に表示される差出人アドレスのドメインを保護するわけではありません。差出人のドメインは、SPF と DKIM(DomainKeys Identified Mail)の両方を使用することで認証できます。

差出人のドメインはユーザーと同じドメインであるものの、認証されていないと表示されるメールに対して、メール プロバイダがどのような処理を行うかを制御するために、G Suite ドメインの DMARC(ドメインに基づくメッセージ認証、レポート送信、適合)レコードを作成できます。DMARC ポリシーを使用することで、第三者が差出人アドレスにユーザーと同じドメインを使用して送信したメールが認証されていない場合に、何もしない、メールを検疫する、メールを拒否するのいずれかを指定できます。DMARC ポリシーで「何もしない」を指定した場合でも、メール プロバイダは他の理由でメールを検疫または拒否することができます。詳しくは、DMARC についてをご覧ください。

送信ゲートウェイの SPF レコード

メールのゲートウェイ機能を有効にする場合は、Google のサーバーのアドレスと送信ゲートウェイ SMTP サーバーのアドレスが両方登録されていることを確認する必要があります。

:

  • G Suite のお申し込み時に Google の登録パートナーからドメインを購入した場合は、Google ではドメインの SPF レコードを公開しません。
  • 既存の SPF レコードがある場合は、SPF レコードを更新して追加のメールサーバーを認証できます。SPF レコードを複数作成するのではなく、既存のレコードを更新してください。複数の SPF レコードを作成すると認証の問題が発生することがあるため、おすすめしません。詳しくは、SPF レコードの追加についてのページをご覧ください。

Google が提供しているその他のなりすまし対策については、DKIM を使用してメールを認証するDMARC についてをご覧ください。

この記事は役に立ちましたか?
改善できる点がありましたらお聞かせください。