※ 本記事は広告を利用しています
最近では、SPFレコードを登録していないことで、自社から送信したメールが迷惑メールと判定されてしまうこともありますので、メールを安全に利用するためにも、SPFの設定は覚えておきたい技術です。
また、1つのドメインにSPFレコードを、複数設定する事もあると思いますので、ドメインに複数のSPFレコードを設定する方法をご紹介します。
目次
SPFレコードとは
企業のドメインを偽装した「なりすましメール」による犯罪が、世界中で発生しています。
例えば、取引先のドメインや使っているサービスを装った偽物のメールの本文指示に従ってお金を振り込んでしまったといった、「ビジネスメール」詐欺の被害報告も少なくありません。
そんななか、なりすましメールを予防するために使われている代表的な技術の1つが、DNSを使ったSPFという技術です。
簡単に言うと、ちゃんとしたところから送信されているかどうか、受信側が確認するための仕組みです。
これにより、受信側のサーバーでは許可されたサーバーから送信されたメールなのかをチェックでき、送信側としては送信元のアドレスを偽装した迷惑メールが送信されることを防ぐ効果があります。
SPFレコードの記述例
SPFレコードはメールサーバー側で指定された書き方をDNSのTXTレコードに記述することで設定することができます。
GsuiteのSPFレコードの記述例で言うと以下のようになります。
v=spf1 include:_spf.google.com ~all
SPFレコードを2つ以上 設定する場合
メールサーバーを同一のドメインで利用する設定を行うに辺り、複数設定が必要になる場合があります。例えば、GsuiteとAmazon SESを使用するなど。この場合、Googleの指定したSPFレコード、AWSの指定したSPFレコードの2つを記述する必要があります。
下記に、【誤】と【正】を記載しましたので、参考にしていただければと思います。
【誤】 それぞれ、並べて書く
v=spf1 include:amazonses.com ~all include:_spf.google.com ~all
【誤】 各レコードを別のTXTレコードとして記述
v=spf1 include:amazonses.com ~all v=spf1 include:_spf.google.com ~all
これらの設定例ですと、SPFレコードは正常に動作しません。SPFレコードが複数ある場合の指定は以下のような形で設定してください。
【正】 一つのTXTレコードに両方共入力し、~allの指定を末尾にまとめて 一つだけ記述
v=spf1 include:amazonses.com include:_spf.google.com ~all
SPFレコードのチェック
SPFレコードの設定が完了したら、SFPレコードが正常に設定されているかチェックしましょう。
「MX TOOL BOX」でSPFレコードをチェックすることができます。
設定したドメインを入力し、SPF Record Lookupをクリックします。
設定したSPFレコードがそれぞれ「Pass」になっていれば正常に設定されています。
※ DNSの変更から、反映までは、少し時間がかかるので、反映されていない場合は、時間をあけてから確認しましょう。
まとめ
せっかく設定しても誤った書き方でレコードを設定してしまうと、正常に動作しません。
今回は、SPFレコードを複数ある場合の書き方について、説明させていただきました。
是非、参考になさってください。
