SPFレコードとは

目次

はじめに

まだ以下の記事をお読みいただいていない方は、本稿より先にそちらをお読みください。

あわせて読みたい
DNSとは DNSとは DNS(Domain Name System)とはインターネットにおいてドメイン名(ホスト名)とIPアドレスとを相互に変換するための仕組みです。この変換のことを名前解決と呼びま...

SPFとは

SPFとは”Sender Policy Framework”の略称で、電子メールの受取り側が差出人情報を確認することで、差出人メールアドレスが詐称/なりすましされたものでないかを判別する技術(送信ドメイン認証)の1つです。

電子メールの送信に用いられる「SMTP」と呼ばれるプロトコルでは、その仕様上、原則として差出人のメールアドレスを誰でも自由に変更できてしまうという問題があります。

SPFはこの問題の対策の1つとして策定されました。

SPFの基本的な仕組み

電子メールにおいては、「差出人メールアドレスは簡単に詐称できるが、送信元のIPアドレスは詐称できない」という前提のもと、差出人の送信ドメイン(@example.comなど)が「我々はこれらのIPアドレスからしかメールを送信しませんよ」という情報を公開することで、受信側がこの情報と照会し、なりすましか否かを判断します。

このIPアドレスの情報は、送信ドメインのDNS TXTレコードに、特定の書式で記載します。このTXTレコードを特に「SPFレコード」と呼びます。

メールの受取り側(スパム対策のゲートウェイなど)は、メールの差出人のドメインのDNSのSPFレコードを確認し、差し出し元が信頼できるIPアドレスから送られたものであるか、なりすましメールの判断材料とします。

SPFレコードの書式

前述の通り、SPFレコードとは特定の書式で記載されたTXTレコードになります(CNAMEやMXと同じような意味で、SPFというレコードがあるわけではありません)。

SPFレコードの例

example.com    TXT    “v=spf1 +ip4:203.0.113.1 +a +a:www.example.org +mx +include:spf.protection.outlook.com -all”

※1行で記載されます。

v=spf1と-allとの間に、信頼して欲しいIPアドレスの情報を記載します

(+記号は省略できます)。

+ip4:203.0.113.1

IPアドレス203.0.113.1を指定します。

+a:www.example.org

www.example.orgのAレコードと同じIPアドレスを指定します。

:以降を省略した場合、元ホスト(この場合はexample.com)のAレコードと同じIPアドレスになります。

+mx:example.org

example.orgのMXレコードと同じホストを指定します。

:以降を省略した場合、元ホスト(この場合はexample.com)のMXレコードと同じホストになります。

+include:spf.protection.outlook.com

spf.protection.outlook.comというホストのSPFレコードも組み込みます。

-all

を最後に記載することで、「これ以外から送られたメールは拒否してください」という意味になります。

~all

-(ハイフン)の代わりに~(チルダ)にすると「これ以外から送られたメールは信頼できませんが、拒否はしないでください」という、-allよりも「緩い」ルールになります。

SPFレコードの書き方の注意点

SPFレコードは複数存在してはいけない

example.com    TXT    “v=spf1 +ip4:203.0.113.1 -all”
example.com    TXT    “v=spf1 +ip4:203.0.113.2 -all”

のように複数のSPFレコードが存在してはいけません。

example.com    TXT    “v=spf1 +ip4:203.0.113.1 +ip4:203.0.113.2 -all”

のようにまとめてください。

参照先ホストを省略してはいけない

example.com    TXT    “v=spf1 +a +a:www -all”

このような書き方は誤りです。

example.com    TXT    “v=spf1 +a +a:www.example.com -all”

のようにFQDNで記載ください。

代表的なクラウドメールサービスのSPF

最後に、代表的なクラウドメールサービスを利用する際に、SPFレコードに追加するincludeを紹介します(2022年4月現在)。

Micorosoft365 Exchange

+include:spf.protection.outlook.com

【参考】PSF を設定して、スプーフィングを防止する – Office 365 | Microsoft Docs
https://docs.microsoft.com/ja-jp/microsoft-365/security/office-365-security/set-up-spf-in-office-365-to-help-prevent-spoofing?view=o365-worldwide

Google Workspace

+include:_spf.google.com

【参考】SPF レコードを定義する: 基本設定 – Google Workspace 管理者 ヘルプ
https://support.google.com/a/answer/10685031

まとめてメール(ブラストメール)

+ include:spf.bmv.jp

一斉メール配信サービス「まとめてメール」を利用する場合は、まとめてメールの送信元をSPFレコードに追加いただく必要があります。

Active! gate SS

+include:_spf.activegate-ss.jp

メール誤送信防止サービスActive! gate SS(アクティブゲート) を利用する場合は、Active! gate SSの送信元をSPFレコードに追加いただく必要があります。

最後に

他のホストのSPFレコードのみを利用するredirectなど、その他の機構の解説は省略します。正確な仕様はRFC 7208を参照ください。

RFC 7208 – Sender Policy Framework (SPF) for Authorizing Use of Domains in Email, Version 1 日本語訳
https://tex2e.github.io/rfc-translater/html/rfc7208.html

メールやホームページの
「困った!」を解決しませんか?

お取引企業20,000を超える実績を持つスピーバーでは、豊富な知識を持ったIT業務の専門家が 複雑な手続きや設定をサポートし、お客様の挑戦と成長を応援いたします。

スピーバーに相談する
よかったらシェアしてね!
  • URLをコピーしました!

この記事を書いた人

大和(やまと)のアバター 大和(やまと) DX推進アドバイザー

肩書:Chief Digital Transformation Officer
名前:大和(やまと)
経歴:プログラマー、ネットワークエンジニアを経てDX推進を担当
   ホスティング事業、クラウド事業に精通し、クラウド黎明期から
   一貫して「初心者の方にも分かりやすく」がモットー。
      これからもクラウド、DXを通じてお客様のお役に立ちたい。
保有資格:基本情報技術者|DX推進アドバイザー|情報セキュリティー管理士

まずはお気軽に
お問い合わせください

スピーバーのサポートデスクでは、レンタルサーバーに関するご質問やご相談だけでなく、
お客様のオフィス内でのお困りごと全般のご相談を受付けています。

パソコンの操作、メールの設定、迷惑メールやスパムメールが多くて困るといった、
日常業務でのお困り事をお気軽にご相談ください。

お電話での
お問い合わせは
スピーバーお問い合わせ電話番号:0120-63-1138
0120-63-1138
9:00~18:00(祝祭日を除く月曜日~金曜日)
目次