トピックス

  1. HOME
  2. トピックス
  3. WEBサーバー
  4. ドメインに複数のSPFレコードを設定する方法

ドメインに複数のSPFレコードを設定する方法

最近では、SPFレコードを登録していないことで、自社から送信したメールが迷惑メールと判定されてしまうこともありますので、メールを安全に利用するためにも、SPFの設定は覚えておきたい技術です。

また、1つのドメインにSPFレコードを、複数設定する事もあると思いますので、ドメインに複数のSPFレコードを設定する方法をご紹介します。

SPFレコードとは

企業のドメインを偽装した「なりすましメール」による犯罪が、世界中で発生しています。

例えば、取引先のドメインや使っているサービスを装った偽物のメールの本文指示に従ってお金を振り込んでしまったといった、「ビジネスメール」詐欺の被害報告も少なくありません。

そんななか、なりすましメールを予防するために使われている代表的な技術の1つが、DNSを使ったSPFという技術です。

簡単に言うと、ちゃんとしたところから送信されているかどうか、受信側が確認するための仕組みです。

これにより、受信側のサーバーでは許可されたサーバーから送信されたメールなのかをチェックでき、送信側としては送信元のアドレスを偽装した迷惑メールが送信されることを防ぐ効果があります。

SPFレコードの記述例

SPFレコードはメールサーバー側で指定された書き方をDNSのTXTレコードに記述することで設定することができます。

GsuiteのSPFレコードの記述例で言うと以下のようになります。

v=spf1 include:_spf.google.com ~all

参考:SPF レコードを定義する: 基本設定

SPFレコードを2つ以上 設定する場合

メールサーバーを同一のドメインで利用する設定を行うに辺り、複数設定が必要になる場合があります。例えば、GsuiteとAmazon SESを使用するなど。この場合、Googleの指定したSPFレコード、AWSの指定したSPFレコードの2つを記述する必要があります。

下記に、【誤】と【正】を記載しましたので、参考にしていただければと思います。

【誤】 それぞれ、並べて書く

v=spf1 include:amazonses.com ~all include:_spf.google.com ~all

【誤】 各レコードを別のTXTレコードとして記述

v=spf1 include:amazonses.com ~all
v=spf1 include:_spf.google.com ~all

これらの設定例ですと、SPFレコードは正常に動作しません。SPFレコードが複数ある場合の指定は以下のような形で設定してください。

【正】 一つのTXTレコードに両方共入力し、~allの指定を末尾にまとめて 一つだけ記述

v=spf1 include:amazonses.com include:_spf.google.com ~all

SPFレコードのチェック

SPFレコードの設定が完了したら、SFPレコードが正常に設定されているかチェックしましょう。

「MX TOOL BOX」でSPFレコードをチェックすることができます。

MX TOOL BOX SPF Records

設定したドメインを入力し、SPF Record Lookupをクリックします。

設定したSPFレコードがそれぞれ「Pass」になっていれば正常に設定されています。

※ DNSの変更から、反映までは、少し時間がかかるので、反映されていない場合は、時間をあけてから確認しましょう。

まとめ

せっかく設定しても誤った書き方でレコードを設定してしまうと、正常に動作しません。

今回は、SPFレコードを複数ある場合の書き方について、説明させていただきました。

是非、参考になさってください。

この記事をシェアする

おすすめ記事