スカイスナッグ・ブログ

未分類

簡単なSPFテキストレコードの作成方法

2023年10月11日 3 min read

サイバー攻撃の91% 以上がEメールから始まっていることをご存知ですか?どんなに経験豊富なマーケティングチームでも、Eメール施策を危険にさらすミスを犯す可能性があります。メールの認証は、フィッシングやなりすましの攻撃から自社、自社ブランド、そして顧客を守るために非常に重要です。この記事では、簡単なステップでSPFテキストレコードを作成する方法を説明します。

SPFでメール送信者を認証する

Sender Policy Framework (SPF)は、メールのなりすましを防止するための技術です。SPFレコードを設定することで、なりすましと呼ばれるドメインの不正使用を検知し、ブロックすることができます。

一方、SPFは電子メールのエンベロープに記載された送信者の偽造を検出するものに限られており、これはメッセージがバウンスした際に使用される。DMARCと併用することで、典型的なフィッシングやスパムの手口である電子メールのなりすましを検知することしかできない。

SPFレコードとは何ですか?

SPFレコードには、お客様のドメインに代わってメールを送信することが許可されているすべての許可されたホスト名/IPアドレスのリストが含まれています。

SPFレコードを作成するには、以下の5つの基本操作に従ってください:

ステップ1:メール送信に使用されたIPアドレスを収集する

SPFを実装する最初のステップは、ドメインからのメール送信にどのメールサーバーを使っているかを特定し、すべてのメールサーバーとそのIPアドレスのリストを作成することです。

ステップ2:送信ドメインのリストを作る 

あなたの会社では多くのドメインを所有していると思います。これらのドメインのいくつかからメールが送信されています。

たとえメールを送信していなくても、すべてのドメインにSPFレコードを設定することが重要です。なぜか?犯罪者は、SPFを使って送信ドメインを保護した後、送信していないドメインを偽装しようとします。

ステップ3:SPFレコードの作成 

SPFは、送信メールサーバーのIPアドレスを、送信者がDNSレコードで公開した送信許可IPアドレスのリストと比較することによって、送信者の身元を検証する。

SPFレコードの作成方法は以下の通りです: 

  • 最初のタグは v=spf1の後に、メール送信を許可するIPアドレスが続く。以下はその例である: v=spf1 ip4:1.2.3.4 ip4:2.3.4.5
  • 第三者が当該ドメインに代わって電子メールを送信する場合は、ドメイン名とパスワードに "含む" 宣言をSPFレコードに追加し、その第三者を正当な送信者として指定する(例、 include:thirdparty.com).
  • IPアドレスを認証し、ステートメントを含めたら、最後にallまたは -すべて タグを付けている。
  • ソフトSPFの失敗は (~all) タグを使用しているが、SPFは失敗していない。 (-all) タグを付けている。
  • SPFレコードの長さは255文字までで、include文は10個までです。以下に例を示す: include:thirdparty.com -すべて v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 ip4:1.2.3.4 ip4:2.3.4.5 ip4:1.2.3.4 ip4:2.3.4.5
  • メールを配信しない-allドメインを除き、どのような修飾子もSPFレコードから除外されます。以下は非送信ドメインのレコード例です: v=spf1

おめでとうございます!SPFレコードの作成が完了しました。いよいよ公開です。

ステップ4:SPFをDNSに公開する 

DNSサーバー管理者と協力して、SPFレコードをDNSに提出し、メールボックスプロバイダーから参照されるようにします。

123-regやGoDaddyのようなホスティングサービスを利用している場合、プロセスは非常に簡単です。ISPがDNSレコードを管理している場合やよくわからない場合は、IT部門にお問い合わせください。送信ドメイン用のSPFレコードは、メールサービスプロバイダーがお客様に代わって発行することがよくあります。

ステップ5:テスト 

Skysnagの無料SPFチェッカーツールを使用して、SPFレコードをテストしてください。

受信者が何を見るかは、以下の方法で観察できます:あなたの送信ドメインに代わってメールを送信する許可を与えられたサーバーのリスト。1つ以上の正当な送信IPアドレスが記載されていない場合は、レコードを編集して含めることができます。

結論

効果的に使用すれば、Eメールは強力で収益性の高いマーケティングツールとなります。このような可能性を高めるために、Skysnagの自動SPFおよびDKIMソフトウェアにより、お客様のSPFテキストレコードを最高水準の認証に設定し、受信者のメールボックスにスパムメールが届かないようにします。今すぐこのリンクから 無料トライアルにお申し込みください。 

ご興味のある方はお読みください:

ドメインのDMARCセキュリティコンプライアンスを確認する

DMARC、SPF、DKIMを数カ月ではなく数日で施行する

Skysnagは、多忙なエンジニアがDMARCを実施し、SPFやDKIMの設定ミスに対応することで、メールの配信性を向上させ、なりすましやID偽装を排除します。

無料トライアル開始
デモを予約する