SPFレコードとは、ドメインネームシステム（DNS）レコードの一種で、お客様のドメインに代わってメールを送信することを許可されているメールサーバーを特定するものです。SPFレコードは、受信者が正当な送信元からのメールであることを確認できるようにするため、お客様のメールがスパムとしてマークされるリスクを軽減するのに役立ちます。

この記事では、オフィス365のSPFレコードを設定する手順を説明します。

ドメイン詐称を防ぐためにOffice 365 SPFレコードを使用する方法

office 365 SPF を設定するには、外部 DNS サーバーに office 365 SPF 用の DNS TXT レコードを追加する必要があります(ドメインとサブドメインの両方)。

Office 365のSPFレコードを採用する際に考慮すべきこと

• Microsoftの内部DNSにO365 SPFレコードを追加する必要はないので、まずホスティングプロバイダーに連絡して（自分でホスティングを扱っていない場合）外部DNS管理インターフェイスへのアクセスを取得する必要があります。
• DNS管理コンソールにアクセスできるようになったら、以下の手順に従ってください：

Office 365 SPFレコードの採用に関する考慮事項

マイクロソフトの内部DNSにO365 SPFレコードを追加する必要はないので、ホスティングプロバイダーに相談して外部DNS管理コンソールにアクセスすることから始める必要がある。 

DNS管理コンソールにアクセスしたら、以下の手順に従ってください： 

• 現在のSPFレコードを検索する

現在SPFレコードを持っている場合、Office 365 SPFを含めるためにいくつかの調整が必要であることに留意してください。1つのドメインに複数のSPFエントリが追加されると、プロトコルが役に立たなくなる可能性があります。

• すべての外部サーバーのIPアドレスのリストを作成する。

これは、電子メール転送に参加する外部電子メール送信サーバーのIP4およびIP6プロトコルを組み込む必要があります。

• サードパーティESPのSPF取り扱いドメインを作成する。

これには、Microsoft Office 365など、プロモーションメールの送信に使用している外部のメールプロバイダーも含まれるはずです。 

Office 365 SPF用TXTレコードの構文

登録した Office 365 サービスの SPF インクルードおよび IP アドレスのリストを以下に示します：

• Exchange Onlineのユーザー：

インクルード:spf.protection.outlook.com

• Exchange Online専用版のユーザー：

ip4:23.103.224.0/19

IP4:206.191.224.0/19

ip4:40.103.0.0/16

インクルード:spf.protection.outlook.com

• Office 365 Germany（Microsoft Cloud Germanyを通じてのみ提供）：

Microsoft Office 36のSPFを設定するための要件

• メールはすべてOffice 365を通じて転送されます。

すべてのメール送信にOffice 365を使用し、外部のサードパーティのメールサービスを利用しない場合、SPFレコードは以下の構文になります：

v=spf1 include:spf.protection.outlook.com -all

なりすましを防ぐ方法として提案されているSPF -all技法は、SPF hardfail（SPFに失敗したメールは配信されない）のシグナルを送る。

• Office 365の他にも、サードパーティのEメールプロバイダーを数多く利用している。

他の電子メール・サプライヤーを利用して電子メールの送信を代行する場合は、ドメインのSPFレコードにもそのサプライヤーを含める必要があります。spf.smartmails.comのようなSPF処理ドメインでSmartMails.orgというサードパーティサービスを利用している場合、SPFレコードは以下のような構文になります：

v=spf1 include:spf.smartmails.com include:spf.protection.outlook.com -all

注意喚起第三者のためにユニークなDNSレコードを設定することは避けてください。

Microsoft Office 365のSPFレコードを公開する方法

• DNS管理インターフェースに移動する
• レコードをコピーする

タイプTXT

TTL：1時間

ホスト@ 

価値: v=spf1 include:spf.protection.outlook.com -all

• 記録を更新し、変更を 保存 します。
• プロトコルを有効にするには、24時間待つ（またはDNSプロバイダーによってはそれ以上待つ）。

Skysnagを使用すると、DNSにアクセスすることなく、Microsoft Office 365のSPFレコードを簡単に管理できます。これにより、Microsoft Office 365のSPFレコードは瞬時に伝播し、自律的に常にSPFアライメントをパスすることができます。

今すぐ無料トライアルを開始し、お客様のドメインでどのように機能するかをご確認ください。

Microsoft Office 365のSPF設定の詳細については、リファレンスドキュメントを参照してください。

Skysnagの無料SPFチェッカーを使って、SPFレコードの健全性をチェックすることができます。