BLOG ベアメールブログ
2019.05.20 (月)
メール用語解説迷惑メール対策のためのSPFレコードの書き方
Last Updated on 2024.08.5
多くのメールを配信しても、すべてユーザーが受信しているわけではありません。実際は迷惑メールとして処理されていることも多くあります。しかし、そのような状況を改善してメールの到達率を上げる方法もあります。この記事では、迷惑メール対策の一つとして「SPFレコード」の設定方法などを解説します。迷惑メール対策としてのSPFレコードについて理解し、確実なメール配信に役立ててください。
目次
SPFレコードとは
SPF(Sender Policy Framework)とは、メールを受信する前に、送られたメールが迷惑メールではないかを調べるための仕組みのことです。迷惑メールは、送信者のアドレスを偽って送信されることが多いです。
メールアドレスには、ドメインとIPアドレスの2種類があり、迷惑メールは、ドメインを偽り、本来の送信元ではないIPアドレスから送信されます。SPFの仕組みにより、送信されたメールのドメインとIPアドレスが一致しているかが検証され、一致していない場合は迷惑メールと判断されます。
SPFレコードの仕組み
送信元は、外部に向けてメールを送信するサーバのIPアドレスをすべて、DNSサーバにSPFレコードとしてあらかじめ登録しておきます。受信サーバは、メールを受信するとDNS上のSPFレコードから情報を取得し、IPアドレスが一致しているかを確認します。
IPアドレスが一致していない場合は、迷惑メールと判断され、受信拒否などの処理が行われます。送信ドメインの認証ができたメールのみを受信者が受け取ります。
DNSサーバ
DNSサーバは、「IPアドレス」と「ドメイン名」の変換や関連付けをするためのシステムです。インターネットに接続された電子機器にはすべて「IPアドレス」が割り当てられています。しかし「IPアドレス」は数字の羅列が使われるため、人間が記憶するのは大変です。
そのため、より記憶しやすいように作られたのが「ドメイン名」です。
メールアドレスでは、@以下が、「ドメイン名」に該当します。「198.51.××.×」などと数字で表記されるのが「IPアドレス」です。メールの送受信のみではなく、Web検索される際にも、検索されたサイトの「ドメイン名」が、DNSサーバ上で「IPアドレス」に変換されることでWebサイトへのアクセスが可能となります。
SPFレコード設定なしで配信すると迷惑メールになる
SPFの設定をせずにメールの配信をすると、「ドメイン」の送信元であるメールサーバの「IPアドレス」が認証できないため、迷惑メールと判断されてしまいます。迷惑メールの一種である「なりすましメール」は、送信元の「ドメイン名」を偽称し、本来の「IPアドレス」とは異なるメールサーバから送信されたメールです。
「なりすましメール」は、本来の送信元のサーバからは送られず、「ドメイン名」が同じでも「IPアドレス」が異なります。SPF設定をし、自社の「IPアドレス」と「ドメイン名」をDNSサーバ上に登録しておくことで、「なりすましメール」ではないことが証明できます。メールを送信する際には、SPFの設定が確実にできているかを確認しておく必要があります。
SPFレコードの確認方法
SPFレコードチェックのためのツール「MxToolbox」(https://mxtoolbox.com/spf.aspx)を使ってSPFを確認する方法を解説します。
- 「Domain Name」に送信者ドメインを入力する
- 「SPF Record Lookup」をクリックする
SPFの設定がまだされていなかった場合は、必ず設定しましょう。
SPFレコードの設定方法
SPFの設定方法は、以下の通りです。
- サーバのコントロールパネルや設定でIPアドレスを確認する
- DNSサーバの「TXTレコード」に設定する
- 「TXTレコード」に、送信元の「IPアドレス」を記入する
SPFの設定方法は、使用するサーバによって異なります。サーバの管理会社に確認した上で、サーバの管理画面にて設定してください。
SPFレコードの書き方
IPアドレスだけで設定する方法
IPアドレスで指定する方法です。以下の通りに記入します。サーバ数が多くない場合にはおすすめです。
「v=spf1 ip4:xxx.xxx.xxx.xxx -all」
「xxx.xxx.xxx.xxx」には、使用しているサーバのIPアドレスを記入します。
メール送信業者を利用している場合の方法
メール送信業者を利用し、広告メールなどを配信している場合は、「include」以下に業者のSPFレコードを記入する必要があります。
「v=spf1 ip4:xxx.xxx.xxx.xxx include:(サーバのドメイン名) -all」
「xxx.xxx.xxx.xxx」には、使用しているサーバのIPアドレスを記入し、(サーバのドメイン名)には、メール送信業者のサーバのドメイン名を記入します。
詳細はこちらをご覧ください。
参考:一般財団法人日本データ通信協会「SPF レコードの記述例」https://www.dekyo.or.jp/soudan/data/anti_spam/11-M11-Appendix1.pdf(2019/05/20確認)
まとめ
メールの到達率を上げるには、SPFの設定をして迷惑メールととられないような対策をする必要があります。正しく設定できていれば、高い精度で「なりすましメール」となることを防止できます。しかし、SPFの設定は専門的な知識がないと難しいのも事実です。
ベアメールを利用すれば、メールの到達率を改善できるだけでなく、メール配信のエキスパートにメールサーバの運用について相談をすることも可能です。メールサーバの運用にお困りであれば、ベアメールに問い合わせみてはいかがでしょうか。