SPF レコードについて

ご利用中のドメインを使ってスパマーが不正なメールを送信するなりすまし行為を防止するために SPF レコードを設定できます。一部のメール受信者には SPF が必要です。SPF レコードをドメインに追加しないと、メッセージがスパムとしてマークされるか配信エラーとなる可能性があります。

SPF レコードにはドメインの代わりにメールを送信することが許可されているメールサーバーが列記されています。不正なメールサーバーから送信されたメッセージは報告され、スパムとしてマークが付けられる場合があります。

注: SPF と DomainKeys Identified Mail(DKIM)を使用することをおすすめします。SPF はメールの中継者を検証し、DKIM はメールの内容を検証するためのデジタル署名を追加します。

ドメインの SPF レコードを作成する

G Suite で SPF レコードを設定するには、ご利用のドメインホストに TXT レコード を追加します。レコードを追加してもメールフローへの影響はありません。

  1. ドメインホストでドメイン アカウントにサインインします(Google 管理コンソールではありません)。
    詳しくは、ドメインホストの特定をご覧ください。
  2. ドメインの DNS レコードの更新を行うページを探します。
    たとえば、[DNS management]、[Name server management]、[Advanced settings] のような名前のページです。
  3. TXT レコードを見つけて、すでに SPF レコードがあるかどうかを確認します。レコードは v=spf1 で始まります。すでにレコードがあった場合は、手順 4 と 5 を確認します。なかった場合は、手順 5 に進みます。
  4. ドメインにすでに SPF レコードがある場合は、それを削除して手順 5 に進みます。または、以下の手順に従って複数のメールサーバーで既存の SPF レコードを更新します。
    複数の SPF レコードを作成すると認証の問題が発生することがあるため、おすすめしません
  5. 次の値を使用して新しい TXT レコードを作成します。
    1. [Name/Host/Alias(名前 / ホスト / エイリアス)] 欄に「@」を入力するか空白にします。どちらが必要かについては、他の DNS レコードで確認できることがあります。
    2. [Time to Live(TTL)] 欄に「3600」と入力するか、デフォルト値のままにします。
    3. [Value/Answer/Destination(値 / 応答 / 参照先)] 欄に「v=spf1 include:_spf.google.com ~all」と入力します。
  6. レコードを保存します。

新しい SPF レコードが有効になるまで最長で 48 時間ほどかかることがありますが、ほとんどの場合短時間で完了します。TXT レコードの追加について詳しくは、ご利用のドメインホストにお問い合わせください。

G Suite のメール サーバー アドレスの詳細については、Google IP アドレスの範囲をご参照ください。

SPF レコードを確認する

G Suite Toolbox を使用して SPF レコードを確認します。

  1. https://toolbox.googleapps.com/apps/checkmx/ にアクセスします。
  2. ドメイン名を入力します。
  3. [チェックを実行] をクリックします。
  4. テストが終了したら、[有効な SPF アドレスの範囲] をクリックします。
  5. SPF の結果を確認します。次の結果が含まれていると思われます。
    • _spf.google.com
    • _netblocks.google.com に続いていくつかの IP アドレス
    • _netblocks2.google.com に続いていくつかの IP アドレス
    • _netblocks3.google.com に続いて複数の IP アドレス

複数のサーバーで SPF レコードを更新する

複数の SPF レコードを作成すると認証の問題が発生することがあるため、おすすめしません。代わりに、既存のレコードを更新してください。

ドメインの既存の SPF レコードを更新して、新しいメールサーバーまたは追加のメールサーバーを承認することができます。たとえば、送信ゲートウェイを設定している場合、SPF レコードには G Suite サーバーのアドレスと送信ゲートウェイの SMTP サーバー アドレスが含まれます。

既存の SPF レコードにメールサーバーを追加するには、~all 引数の前に ip4:address または ip6:address の形式でサーバーの IP アドレスを入力します。次に例を示します。

v=spf1 ip4:172.16.254.1 include:_spf.google.com ~all

メールサーバーのドメインを追加するには、各ドメインに対して追加の include ステートメントを使用します。次に例を示します。

v=spf1 include:serverdomain.com include:_spf.google.com ~all

SPF の形式について詳しくは、Sender Policy Framework をご覧ください。

SPF チェックに失敗したメッセージの管理

SPF または DKIM チェックに失敗したメッセージの処理方法を、DMARC レコードを作成することで決定できます。DMARC で、何もしない、メールを検疫する、メールを拒否するのいずれかのポリシーを指定します。

お困りの場合

SPF レコードの作成またはチェックについてご不明な点がある場合は、ご利用のドメインホストにお問い合わせください。

この記事は役に立ちましたか?
改善できる点がありましたらお聞かせください。