■SPF設定の推奨と注意事項
SPFとは
Sender Policy Framework の略で、送信者メールアドレスのドメイン名から、そのドメインからはどの送信メールサーバから送られてくるのが正しいかの条件を送信元側が明記することで、受信側サーバでその情報を元にメールの正当性を精査できるようにし、詐称メール等を防ぐことを目的とした仕組みです。
- SPFの条件設定は、送信元メールドメインのDNSサーバにTXTレコードとして設定します。初期ドメイン以外(部局のドメインなど)に設定する際はドメインのDNS担当者に依頼ください。
- SPFを参照し判定を行う設定は受信側メールサーバで行います。
SPFレコードの設定例
“”v=spf1 a:www***.sakura.ne.jp mx ~all””
***の部分にはお使いのサーバ名を入力してください。サーバ名は、サーバコントロールパネルの「サーバ情報」から確認してください。(webparkXXXX.sakura.ne.jp の XXXX とは異なります。)
(参考)
[さくらインターネット]SPFレコードを設定したい(ドメインのSPFレコードの設定手順)
SPF条件設定の推奨
- Gmail等のクラウドサービスやネットワークプロバイダのメールサービス等では、SPAMやマルウェア、フィッシングを目的としたメールの流入を極力防ぐため、疑わしきは制限する運用を行うようになってきており、それが原因で相手先にメールが届かない事例も増えております。しかしながら、送信元メールドメインの管理者がこの送信サーバから送られるメールは正しいと予めSPFを設定しておくことである程度制限が緩和され、大規模に制限されたケースでも巻き込まれずに送信できていた例もありました。
- 初期ドメイン以外(部局のドメインなど)のドメインでは、そのドメイン名についてDNSサーバ上でSPFを設定することによって、そのドメイン名が送信者となるメールに対しては全て適当されるようになります。
- Webサーバの提供に証明書が必須になっているのと同様、メールにも送信元の保証がないと信用されなくなってきております。SPFの設定は各ドメイン毎に個別に必要ですので、SPF設定の推進にご協力の程お願いいたします。
SPF条件設定の確認方法(例)
- 自ドメインや、送られてくるメールのドメインにSPFの条件が設定されているかどうかの確認方法の一例です。
- MacOSの場合は「ターミナル」、Windows の場合は「コマンドプロンプト」を起動する。
- コマンドラインから nslookup と入力しエンター。プロンプトが「>」に変化する。
- set q=txt と入力しエンター。
- 確認したいドメインのフルドメイン名を入力しエンター。
- 検索結果が表示され、「text = “v=spf1…”」という文字列が含まれていたら、そのドメインにはSPFが設定されている。
- quit で終了。
- TXTレコードは他の用途にも使われることが多いため、「TXTレコードがある=SPF設定がある」ではありません。SPFの場合は必ず v=spf1 という文字列が値の先頭に含まれるので、それを確認してください。見当たらない場合は、そのドメインにはSPFの設定はありません。