読者です 読者をやめる 読者になる 読者になる

社畜の所業

商品の紹介、仕事関連のこと、またはニュース、芸能など世の中の出来事について勝手に意見していきます。

SPFレコード

今回は SPF レコードについて記述します。


本レコードは、送信したメールが、本当にそのサーバーから送信されたかどうかを、メールを受信するサーバ側が確認するためのものです。
実際はTXTレコードに、SPFレコードとして送信元のIPアドレスを登録し、受信側で送信元の IP アドレスと SPF レコードに登録されているIP アドレスを比較することで、差出人のメールアドレスが他のドメインになりすましていないかどうかを確認します。

なお、SPF レコードにつきましては登録が必須のレコードではなく、相手先のサーバーでSPF認証のセキュリティを利用している場合に、SPFレコードが登録されていないことで、送信に失敗する可能性があります。

下記に補足としてSPF レコードの末尾についております [-all] と [~all] の違いについて記述します。

1. [-all] の場合
設定以外のアドレスは該当のドメインのメールサーバーとして認証しないという設定になります。
現在、Office 365 の最新の SPF レコードはこの設定になっており、後述いたします [~all] に比べセキュリティ上、より強固な設定となっております。
SPF の認証に失敗した場合は、Fail となります。

2. [~all] の場合:~(チルダ)
設定以外のアドレスは該当のドメインのメールサーバーとして認証しないという設定までは同じですが、この設定の場合、「正当なメールでも送信ドメイン認証が成功しない場合がある可能性があります」という宣言を行うため、何らかの原因により受信側が認証に失敗した場合でも、受信拒否されないようになります。
そのため、受信者がなりすましメールを受信した際にも、明確に見分けることが難しくなります。
SPF の認証に失敗した場合は、SoftFail となります。


SPFレコードも前回の MXレコードの回で記述した、コマンドプロンプトの nslookup で確認することができます。


1. ご利用の PC (Windows OS) にて、コマンドプロンプトを起動します。
2. [nslookup] と入力し、Enter を押します。
3. [set type=txt] と入力し、Enter を押します。
4. [paxxxxxxxxn.com] ドメインを入力し、Enter を押します。


[出力結果例(gmail.comの場合)]
権限のない回答:
gmail.com text =

"v=spf1 redirect=_spf.google.com"