スカイスナッグ・ブログ
SPFレコード
SPFレコードとは
SPFレコードとして知られているDNS(ドメインネームシステム)エントリを使用すると、ドメイン名の代わりにメッセージを配信することが許可されているIPアドレスを指定することができます。SPFメール保護により、受信者は、送信者ポリシーフレームワークレコードに記載されていないIPから受信したメールや、ドメイン名に代わって送信することを許可されていない送信者から受信したメールをブロックすることができます。
受信者のメールサーバーは、メール配信中にDNSクエリを実行してTXTレコードを検索し、送信者のサーバーIPが送信者のドメインの許可されたIPアドレスのリストに一致するかどうかを判断します。送信者ポリシーフレームワークレコードが検出されない場合、送信者のメールメッセージはソフトフェールまたはハードフェールになる可能性があります。
あなたはメール管理者として、メールボックスに配信されるメールをコントロールすることができます。A "大失敗" は削除されるか、受信者のスパムボックスに送信されます。メール管理者のセキュリティ設定によっては "ソフトな失敗" は意図した受信者に届くかもしれないが、受信者のメールサーバーによってドロップされる可能性もある。
SPFレコードチェック
SPFを実装するには、有効なSPFレコードが必要です。SPFレコードをテストするには、無料のSPFレコードチェッカーツールをご利用ください。
更新後の問題を避けるため、レコードに加えようとする更新を事前に検証することもできます。SPFレコードの調整を実施する前に、十分にテストすることをお勧めします。
DNSのSPFレコードは、これらのチェックをすべて通過した後、リスクなく更新することができます!
SPFレコードとはどのようなものですか?
例を挙げよう:
v=spf1 ip4:35.213.11.232 ip6:2b03:d028:e5:8d00:cc51:dbc8:7b62:852v include:otherdomain.com -all
以下は、送信者ポリシーフレームワークレコード構文の説明です:
送信者ポリシーフレームワークのバージョンタグは v=spf1これは、送信者ポリシーフレームワークレコードのバージョンを参照する。
IPアドレスは、認可されたIPアドレスを指す。
について インクルード タグ は、電子メールの送信を許可するドメインのサードパーティ名を指定します。
について すべて タグ は、受信者サーバーがメールをどのように扱うかを決定する重要なタグである。例えば '~all' ラベルはソフトフェイルを意味する。 '-all' はハードフェイルを意味する。その "+すべて" タグはフリー・フォー・オール・オプションで、どのサーバーでもドメインからメールを送信できることを意味します。
を使用しないことをお勧めします。 "+すべて" タグフィッシング攻撃につながる可能性があるからだ。
これはSPFレコードの可能な内容を簡単にまとめたものである。 SPFレコードの構文について、さらに詳しく見てみましょう。
結論
SkysnagはDMARC、SPF、DKIMを自動化し、メールの配信性を向上させます。DMARC、SPF、DKIMを自動化し、メールの有効性を確認することで、なりすましメール攻撃を回避することができます。
今すぐこのリンクから 無料トライアルにご登録いただき、お客様の組織のSPFレコードが正しく設定されていることをご確認ください。