SPFとは何ですか。
SPFとは
SPF(Sender Policy Framework)とはメール送信元を詐称した「なりすましメール」の対策として有効な送信ドメイン認証技術のひとつです。
SPFでは、正しいメール送信元のIPアドレスやサーバーホスト名の情報をご利用ドメインのDNSサーバーに登録をすることでメール受信側で正当なメールサーバーから送信されたメールかを判別することが可能になります。
正当でないメールサーバーからのメールと判断されると、そのメールの受信を拒否したり迷惑メールとして処理します。
SPFの仕組み
SPFはどのような仕組みで「なりすましメール」か否かを判別しているのでしょうか。
メール送信側とメール受信側に分けてそれぞれ見ていきましょう。
【メール送信側】
メール送信に使用するドメインのDNSサーバーのSPFレコードにメールサーバーのIPアドレスやサーバー名を登録します。
【メール受信側】
メール受信側メールサーバーは、メール送信元ドメインを管理するDNSサーバーに問い合わせをし、
SPFレコードとメール送信時に使用されたサーバーのIPアドレスが一致するかを確認します。
【処理内容】
SPFレコードの内容が一致する場合→メールを受信します。
SPFレコードの内容が一致しない場合→メールを拒否するか迷惑メールとして処理します。
[SPFを登録した場合のメール送信から受信までの流れ]
- メール送信者からメールが送信されます。
- メール送信側サーバーからメール受信側サーバーにメールを配送します。
- メール受信側サーバーはメール送信元ドメインを管理するDNSサーバーにSPFレコードとメール送信時に使用されたサーバー情報が一致するかを確認します。
- SPFレコードとサーバー情報が一致した場合、受信者のメールボックスにメール配送します。
SPFレコードの例
SPFレコードはDNSサーバーにTXTレコードとして登録します。
【サンプル】
example.net TXT v=spf1 +a +mx +ip4:111.111.11.11 -all
| +a | example.netドメインのAレコードに登録されているIPアドレスを正当なメールサーバーとして指定します。 |
| +mx | example.netドメインのMXレコードで指定されたメールサーバーを正当なメールサーバーとして指定します。 |
| +ip4:111.111.11.11 | 111.111.11.11のIPアドレスを正当なメールサーバーとして指定します。 |
| -all | 指定されたメールサーバー以外から送信されたメールは拒否するようメール受信側に宣言します。 ※「~all」にすることも可能です。「~all」で設定しますとSPFレコードに登録されているメールサーバー以外から送信されたメールは迷惑メールとして扱われますが、メールは配送されます。 |
SPFレコードの登録方法
コントロールパネルの「DNS設定」で登録が可能です。
詳細は下記ガイドをご参照ください。
■extremeserv. DNSゾーン設定ガイド(ホスティングプラン)
■extremeserv. DNSゾーン設定ガイド(プールドメイン)
→第 2 章 DNSにレコードを追加する P4~
【登録内容】
・テキストタイプ:TXT
・ドメイン名;空白
・TXTレコード:お客様ごとに登録内容が異なりますので、カスタマーサポートまでお問い合わせください。
画像をクリックして拡大
【ご注意】
誤った設定をしますとメールが届かなくなる可能性がありますので、設定の際には十分ご注意ください。