SPF を使用してなりすましと迷惑メールを防止する

なりすましとフィッシングへの保護対策を行い、メールが迷惑メールに分類されないようにする

Google Workspace は 3 つのメール認証標準を使用して、組織の Gmail がなりすましとフィッシングの攻撃を受けないようにしています。こうした標準を適用することで、送信メールが迷惑メールに分類されないようにすることもできます。Workspace 管理者の皆様には、Gmail に対して次のメール認証標準を常に設定することをおすすめします。

  • SPF: 組織に代わってメールを送信できるサーバーとドメインを指定します。
  • DKIM: すべての送信メールにデジタル署名を追加します。これにより、受信サーバーはメールが実際に組織から送信されたものであることを確認できます。
  • DMARC: 組織からの送信メールが SPF または DKIM の検証に合格しなかった場合に、そうしたメールの処理方法を受信サーバーに指示します。
詳しくは、標準のメール認証で組織のメールを保護する方法についての記事をご覧ください。

SPF は標準的なメール認証方式であり、組織のドメインをなりすましから保護し、送信メールが受信サーバーによって迷惑メールに分類されるのを防ぐのに役立ちます。SPF を使用して、ドメインに代わってメールを送信できるメールサーバーを指定します。受信側のメールサーバーは SPF を使用して、受信メールの送信元とされるドメインが偽装されたものではなく、承認済みのサーバーから送信されたことを確認します。

SPF を使用していない場合、組織またはドメインから送信されたメールは、受信メールサーバーによって迷惑メールに分類される可能性が高くなります。

使ってみる

SPF の設定手順に進みます。

Google Workspace でのみメールを送信する場合は、SPF レコードを定義する: 基本設定に沿って SPF レコードを取得してください。

Gmail のメール認証

SPF に加えて、DKIM と DMARC も設定することをおすすめします。これらの認証方法によってドメインのセキュリティが強化され、ドメインからのメールが想定どおりに配信されるようになります。DKIM と DMARC について詳しくは、なりすまし、フィッシング、迷惑メールの防止を支援するをご覧ください。

動画: メール認証を設定する理由

Why set up email Authentication?

メール認証を使用すると、組織から送信されるメールが迷惑メールとして分類されるのを防ぐことができます。

動画: SPF および DKIM とは

What are SPF and DKIM?

SPF と DKIM は、スパマーによる組織のなりすましを防ぐのに役立ちます。

なりすましや迷惑メールを SPF で防ぐ

なりすましを防ぐ

迷惑メールの送信者は、送信元のドメインまたは組織を偽って、メールが正当な組織から送信されたように見せかける可能性があります。こうした行為は「なりすまし」と呼ばれます。なりすましメールは、偽の情報を拡散する、有害なソフトウェアを配布する、相手をだまして機密情報を提供させるなど、悪意のある目的に利用されるおそれがあります。SPF を使用することによって、ドメインから送信されたメールが本物であり、偽装またはなりすましメールではないことを受信側のサーバーで確認してもらうことができます。

なりすましやその他の悪意のあるメール アクティビティへの保護対策を強化するために、DKIM と DMARC も設定することをおすすめします。

相手の受信トレイにメールを配信する

SPF は、ドメインから送信したメールが迷惑メールに分類されるのを防ぐのに効果的です。送信側のドメインで SPF を導入していない場合、受信側のメールサーバーでは、そのドメインからのメールの正当性を確認できません。

SPF がなければ、正当なメールであるにもかかわらず、受信者の迷惑メールフォルダに振り分けられたり拒否されたりする可能性があります。

必要な対応


""

SPF を設定する前に

  • ドメイン プロバイダのログイン情報を取得する
  • IP アドレスについて理解する
  • DNS TXT レコードについて理解する
  • (省略可)既存の SPF レコードの有無を確認する
  • すべてのメール送信元を特定する

詳しくは、SPF を設定する前にをご覧ください。


""

SPF レコードを定義する - 基本

ヒント: この記事は、SPF やメールサーバーの設定に不慣れな方を対象としています。

  • Google Workspace でのみメールを送信するためにコピーできる SPF レコード
  • Google Workspace とその他のメール送信ツールでメールを送信するための SPF レコードの例

詳しくは、SPF レコードを定義する - 基本設定をご覧ください。


""

SPF レコードを定義する - 詳細

ヒント: この記事は、IT 担当者やメールサーバーの設定経験がある方を対象としています。

  • SPF レコードの形式と要件
  • SPF レコードの機構
  • SPF レコードの限定子

詳しくは、SPF レコードを定義する - 詳細設定をご覧ください。


""

ドメイン プロバイダで SPF レコードを追加する

  • SPF レコードをドメインに追加する
  • サブドメインの SPF レコードを追加する
  • 新しい送信元の SPF レコードを更新する

詳しくは、ドメイン プロバイダで SPF レコードを追加するをご覧ください。


""

SPF に関する問題のトラブルシューティング

  • SPF レコードを確認する
  • メールが SPF 認証に合格することを確認する
  • SPF レコードにすべてのメール送信元が含まれていることを確認する
  • メール送信の方法を確認する
  • 詳細なトラブルシューティング

詳しくは、SPF に関する問題のトラブルシューティングをご覧ください。


関連トピック

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

問題を迅速に解決できるよう、ログインして追加のサポート オプションをご利用ください。

検索
検索をクリア
検索を終了
Google アプリ
メインメニュー
ヘルプセンターを検索
true
73010
false
false