SPF は標準的なメール認証方式であり、組織のドメインをなりすましから保護し、送信メールが受信サーバーによって迷惑メールに分類されるのを防ぐのに役立ちます。SPF を使用して、ドメインに代わってメールを送信できるメールサーバーを指定します。受信側のメールサーバーは SPF を使用して、受信メールの送信元とされるドメインが偽装されたものではなく、承認済みのサーバーから送信されたことを確認します。
SPF を使用していない場合、組織またはドメインから送信されたメールは、受信メールサーバーによって迷惑メールに分類される可能性が高くなります。
重要: 2022 年 11 月より、個人用 Gmail アカウントにメールを送信する新規の送信者は、SPF または DKIM を設定する必要があります。Google では、新規の送信者から個人用 Gmail アカウント宛てのメールをランダムにチェックして、認証されたメールであることを確認します。認証方法が一つも設定されていないメールは拒否されるか、迷惑メールに分類されます。この要件は、すでに送信者である場合は適用されません。ただし、組織のメールを保護し、今後の認証要件をサポートするために、必ず SPF と DKIM を設定することをおすすめします。
使ってみる
SPF の設定手順に進みます。
Gmail のメール認証
SPF に加えて、DKIM と DMARC も設定することをおすすめします。これらの認証方法によってドメインのセキュリティが強化され、ドメインからのメールが想定どおりに配信されるようになります。DKIM と DMARC について詳しくは、なりすまし、フィッシング、迷惑メールの防止を支援するをご覧ください。
動画: メール認証を設定する理由
Why set up email Authentication?
メール認証を使用すると、組織から送信されるメールが迷惑メールとして分類されるのを防ぐことができます。
動画: SPF および DKIM とは
SPF と DKIM は、スパマーによる組織のなりすましを防ぐのに役立ちます。
なりすましや迷惑メールを SPF で防ぐ
なりすましを防ぐ
迷惑メールの送信者は、送信元のドメインまたは組織を偽って、メールが正当な組織から送信されたように見せかける可能性があります。こうした行為は「なりすまし」と呼ばれます。なりすましメールは、偽の情報を拡散する、有害なソフトウェアを配布する、相手をだまして機密情報を提供させるなど、悪意のある目的に利用されるおそれがあります。SPF を使用することによって、ドメインから送信されたメールが本物であり、偽装またはなりすましメールではないことを受信側のサーバーで確認してもらうことができます。
なりすましやその他の悪意のあるメール アクティビティへの保護対策を強化するために、DKIM と DMARC も設定することをおすすめします。相手の受信トレイにメールを配信する
SPF は、ドメインから送信したメールが迷惑メールに分類されるのを防ぐのに効果的です。送信側のドメインで SPF を導入していない場合、受信側のメールサーバーでは、そのドメインからのメールの正当性を確認できません。
SPF がなければ、正当なメールであるにもかかわらず、受信者の迷惑メールフォルダに振り分けられたり拒否されたりする可能性があります。
必要な対応
|
|
|
|
|
SPF を設定する前に
詳しくは、SPF を設定する前にをご覧ください。 |
|
|
|
|
|
SPF レコードを定義する - 基本ヒント: この記事は、SPF やメールサーバーの設定に不慣れな方を対象としています。
詳しくは、SPF レコードを定義する - 基本設定をご覧ください。 |
|
|
|
|
|
SPF レコードを定義する - 詳細ヒント: この記事は、IT 担当者やメールサーバーの設定経験がある方を対象としています。
詳しくは、SPF レコードを定義する - 詳細設定をご覧ください。 |
|
|
|
|
|
ドメイン プロバイダで SPF レコードを追加する
詳しくは、ドメイン プロバイダで SPF レコードを追加するをご覧ください。 |
|
|
|
|
|
SPF に関する問題のトラブルシューティング
詳しくは、SPF に関する問題のトラブルシューティングをご覧ください。 |
|
|
|
