スカイスナッグ・ブログ

未分類

SPFレコードとは何ですか?

2023年10月11日 3 min read

SPFレコードのすべての側面を理解する必要はありませんが、理解を深めることで全体像を把握することができます。メールの配信性を高め、ドメインの評判を守るには?

見てみよう。

SPFレコードとは

SPFレコードはドメイン・ネーム・サービス(DNS)レコードの一種で、電子メール送信者の身元を確認するために使用できます。このレコードは、指定されたドメインに代わって電子メールを送信する権限を持つメールサーバーを指定します。

受信者の電子メールサーバーは、メール配信中にDNSクエリを実行してTXTレコードを見つけ、送信者のサーバーIPが送信者のドメインの許可IPアドレスリストに一致するかどうかを判断します。送信者の電子メール・メッセージは、次のような問題が発生する可能性があります。 "ソフトな失敗" または "大失敗" 送信者ポリシーフレームワークレコードが発見されなかった場合。

あなたはメール管理者として、メールボックスに配信されるメールをコントロールすることができます。A "大失敗" は削除されるか、受信者のスパムボックスに送信されます。メール管理者のセキュリティ設定によっては "ソフトな失敗" は意図した受信者に届くかもしれないが、受信者のメールサーバーによってドロップされる可能性もある。

ドメインにSPFレコードを追加することが重要な理由

SPFレコードは、メールセキュリティの基本的な部分です。これは、送信者が本人であることを確認することによってスパムを防止するために設計された電子メール検証システムです。これは、メッセージが発信元と主張するIPアドレスをチェックすることによって行われます。

メールプロバイダーがSPFを使用するには、メッセージのDNSにSPFレコードが含まれている必要があります。SPFレコードは、ドメイン名のDNSゾーンファイルに置かれるTXTレコードです。SPFレコードは、メールプロバイダーが送信者を確認するために使用されます。

自分のドメインにSPFレコードを作成するにはどうすればよいですか?

ドメインのSPFレコードを作成するには、以下の情報を含むテキストファイルを作成する必要があります:

  • SPFバージョンから始める v=spf1。 これはSPFレコードであることを示す。これは常に v=spf1他のSPFバージョンは製造中止となっている。
  • SPFバージョンタグは、あなたのドメインに代わってメールを送信することを許可されているすべてのIPアドレスに従わなければなりません。例えば v=spf1 ip4:40.113.200.201 ip6:2001:db8:85a3:8d3:1319:8a2e:370:7348
  • 次に来るのは "含む" これは、あなたの代わりにメールを送信するすべての第三者機関に必要です。例えば v=spf1 ip4:40.113.200.201 ip6:2001:db8:85a3:8d3:1319:8a2e:370:7348 インクルード:thirdpartydomain.com
  • ここでどのドメインを値として使用するかは、これらのサードパーティに相談する必要がある。また、ESPは通常、あなたの代わりに送信ドメインのSPFレコードを公開するので、彼らにも確認したい。
  • SPFレコードの末尾は "すべて" タグを使用する。これは、SPFレコードにリストされていない(認可されていない)サーバを受信サーバが検出したときに、どのようなポリシーをどの程度厳密に適用すべきかを示すものであり、重要です。

これはSPFレコードの可能な内容を簡単にまとめたものである。 SPFレコードの構文について、さらに詳しく見てみましょう。

SPF失敗の原因

SPF失敗のオプション:

デフォルトのSPFレコードは、ソフトフェイルまたはハードフェイルのいずれかを含むように設定できます。ソフトフェイルは、スプーフィングやスパムメールに対する強力な防御と寛容さを兼ね備えているため、多くのSPFクリエイターにとって最適なオプションです。ハードフェールは、SPFレコードに記載されていないホストからのメールをすべて拒否します。

ソフトフェール 

を採用しているSPFレコードから受信したメールを、受信者は閲覧することができる。 "ソフトな失敗" 修飾子を迷惑メールとみなす。多くのSPF開発者に好まれるのは、緩やかさと、スパムやなりすましメールに対する強力な防御を兼ね備えているからである。

ハード・フェイル 

を使用することにした場合、メール受信者はSPFレコードに記載されていないホストからのメールを拒否することになります。 "大失敗" という修飾子があります。簡単に言うと、メールは正しく配信されず、受信者はそれを取得することができません。


SPFレコードのテストと検証はどのように行うのですか?

SPFレコードを既にお持ちで、それが正しく設定されているかどうかわからない場合。SPFチェックを行うには、無料のSPFツールをご利用ください。お客様のドメインがメール送信に使用する許可を与えたサーバーのリストがここに表示されます。有効なIPアドレスがリストにない場合は、受信者の視点が表示され、SPFレコードを編集するオプションがあります。

結論

Skysnagの自動SPFソフトウェアは、メール送信者の身元を確認し、フィッシング攻撃からお客様のドメインを保護するために開発されました。このリンクからサインアップして無料トライアルを開始し、ドメインの評判を守りましょう。

ドメインのDMARCセキュリティコンプライアンスを確認する

DMARC、SPF、DKIMを数カ月ではなく数日で施行する

Skysnagは、多忙なエンジニアがDMARCを実施し、SPFやDKIMの設定ミスに対応することで、メールの配信性を向上させ、なりすましやID偽装を排除します。