管理者は、自分の組織のドメインに SPF レコードを追加して SPF を設定できます。
- SPF レコードとは、ドメインからメールを送信することを承認されたサーバーをリストしたテキスト レコードのことです。各ドメインに 1 つの SPF レコードが必要です。
- 受信サーバーは SPF レコードをチェックし、組織のドメインからのメールが承認済みのサーバーから送信されたものであることを確認します。
SPF と DKIM を設定すると、自分の組織またはドメインから送信されたメールが受信メールサーバーによって迷惑メールに分類されるのを防ぐことができます。
目次
手順 1: SPF がすでに設定されているかどうかを確認する
次の状況では、SPF レコードを設定する必要がない場合があります。
- ドメインまたはサービス プロバイダで SPF がすでにデフォルトで設定されている
- Google Workspace のお申し込み時に Google パートナーからドメインを購入している
重要: 続行するには Google Workspace を使用する必要があります。また、インターネットのサードパーティ ツールを使用して、SPF がすでに設定されているかどうかを確認することもできます。
- Google 管理者ツールボックスにアクセスします。
- ドメイン名を入力します。
- [チェックを実行] をクリックします。
- テストが終了したら、[有効な SPF アドレスの範囲] をクリックします。
- SPF の結果を確認します。SPF レコードには、ドメインの代理でメールを送信する送信元ごとに 1 行を含める必要があります。SPF レコードの例(後述)をご覧ください。
- 結果に応じて次の手順に進みます。
- SPF がすでに設定されている場合は、DKIM と DMARC も設定することをおすすめします。
- SPF が設定されていない場合は、SPF レコードを準備する(後述)に進みます。
ステップ 2: SPF レコードを準備する
- 組織のすべてのメール送信元を特定します。
ヒント: DMARC レポートを使用すると、ドメインへのすべての送信元を特定できます。
単純なケースでは、組織のすべてのメールが Google Workspace のみを使用して送信されます。それ以外の場合のメールの送信元は、次のようなものになります。
- ウェブサーバー
- オンプレミスのメールサーバー(例: Microsoft Exchange)
- サービス プロバイダで使用されるメールサーバー
- 送信ゲートウェイ
- 自動メールを送信するサービス(「お問い合わせ」フォームなど)
- ドメインに代わってメールを送信するサードパーティのプロバイダまたはサービス
- 組織でメールを送信する方法に応じて、次の手順に進みます。
-
Google Workspace のみを使用している場合: v=spf1 include:_spf.google.com ~all というテキスト行をコピーし、SPF レコードを追加する(後述)に進みます。
- 他のメール送信元を使用している場合: それらの IP アドレスまたはドメインを特定します。この情報については、ウェブサイトの管理者に問い合わせるか、またはサードパーティ サービスのドキュメントを参照する必要があるかもしれません。 include メカニズムを使用して、他の送信元を追加します。SPF レコードの例(後述)をご覧ください。
-
これらの例では、Google Workspace などの送信元を使用しています。すべての例に、Google Workspace でメールを送信するために必要な _spf.google.com が含まれています。
重要: これらの例のドメイン名は、送信元のドメインに置き換えてください。
| SPF レコードの例 | 説明 |
|---|---|
|
v=spf1 include:_spf.google.com ~all |
Google Workspace から送信されたメールのみに対応しています。 |
| v=spf1 include:_spf.google.com include:mail.zendesk.com ~all | Google Workspace と Zendesk から送信されたメールに対応しています。 |
|
v=spf1 include:_spf.google.com include:secureserver.net ~all |
Google Workspace と GoDaddy から送信されたメールに対応しています。 |
| v=spf1 include:_spf.google.com include:shops.shopify.com ~all | Google Workspace と Shopify から送信されたメールに対応しています。 |
手順 3: SPF レコードを追加または更新する
- ドメインホスト(通常はドメイン名の販売元)にログインします。ドメインホストがわからない場合は、ドメイン登録事業者を特定するをご覧ください。
- ドメインの DNS TXT レコードを更新するページに移動します。このページを見つける方法については、ドメインのドキュメントをご確認ください。
-
次の情報を含めて TXT レコードを追加または更新します(使用するドメインのドキュメントを参照)。
フィールド名 入力する値 Type レコードタイプは TXT です。 Host ドメイン(またはサブドメイン)は、名前、ホスト名、エイリアスとも呼ばれます。ホストが TXT レコードを追加するドメインと同じドメイン(サブドメインではない)の場合は、「@」記号を指定します。 Value TXT レコードを構成する文字列:
- SPF の場合は、SPF レコードを準備するをご覧ください。
- DKIM の場合は、DKIM 鍵ペアを生成するをご覧ください。
- DMARC の場合は、DMARC レコードを準備するをご覧ください。
- BIMI の場合は、BIMI TXT レコードを追加するをご覧ください。
TTL(SPF と BIMI のみ) 有効期間(TTL)の値は、レコードの変更が反映されるまでの秒数を指定します。
この値は 1 時間または 3600 秒に設定できます。
このフィールドの値を変更することをドメインが許可していない場合は、現在の値を使用します。
- サブドメインを使用している場合は、サブドメインごとに SPF レコードを追加する必要があります。ドメインのドキュメントを確認してください。
- SPF を複数のドメインに設定する場合は、ドメインごとに次の手順を完了してください。各ドメインに独自の SPF レコードが必要です。
SPF 認証が機能し始めるまでには、最長で 48 時間ほどかかることがあります。 SPF が機能していることを確認するには、送信メールが SPF 認証に合格したことを確認するをご覧ください。
次のステップ
- 組織に対して DKIM 認証と DMARC 認証も設定することをおすすめします。一括送信者は、SPF、DKIM、DMARC を設定する必要があります。詳しくは、メール送信者のガイドラインをご覧ください。
- 新しいメールサーバーまたはサードパーティの送信元の使用を開始する場合は、SPF レコードの更新(前述)を行ってください。更新しないと、新しい送信元から送信されたメールが迷惑メールに分類される可能性があります。
- SPF が機能しているかどうか、またはドメインからのメールが迷惑メールに分類されるかどうかがわからない場合は、SPF に関する問題のトラブルシューティングをご覧ください。
関連トピック
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。
