Menu

BLOG ベアメールブログ

迷惑メール対策のためのSPFレコードの書き方

Last Updated on 2024.08.5

多くのメールを配信しても、すべてユーザーが受信しているわけではありません。実際は迷惑メールとして処理されていることも多くあります。しかし、そのような状況を改善してメールの到達率を上げる方法もあります。この記事では、迷惑メール対策の一つとして「SPFレコード」の設定方法などを解説します。迷惑メール対策としてのSPFレコードについて理解し、確実なメール配信に役立ててください。

SPFレコードとは

SPF(Sender Policy Framework)とは、メールを受信する前に、送られたメールが迷惑メールではないかを調べるための仕組みのことです。迷惑メールは、送信者のアドレスを偽って送信されることが多いです。

メールアドレスには、ドメインとIPアドレスの2種類があり、迷惑メールは、ドメインを偽り、本来の送信元ではないIPアドレスから送信されます。SPFの仕組みにより、送信されたメールのドメインとIPアドレスが一致しているかが検証され、一致していない場合は迷惑メールと判断されます。

SPFレコードの仕組み

送信元は、外部に向けてメールを送信するサーバのIPアドレスをすべて、DNSサーバにSPFレコードとしてあらかじめ登録しておきます。受信サーバは、メールを受信するとDNS上のSPFレコードから情報を取得し、IPアドレスが一致しているかを確認します。

IPアドレスが一致していない場合は、迷惑メールと判断され、受信拒否などの処理が行われます。送信ドメインの認証ができたメールのみを受信者が受け取ります。

SPFレコードの仕組み

DNSサーバ

DNSサーバは、「IPアドレス」と「ドメイン名」の変換や関連付けをするためのシステムです。インターネットに接続された電子機器にはすべて「IPアドレス」が割り当てられています。しかし「IPアドレス」は数字の羅列が使われるため、人間が記憶するのは大変です。

そのため、より記憶しやすいように作られたのが「ドメイン名」です。

メールアドレスでは、@以下が、「ドメイン名」に該当します。「198.51.××.×」などと数字で表記されるのが「IPアドレス」です。メールの送受信のみではなく、Web検索される際にも、検索されたサイトの「ドメイン名」が、DNSサーバ上で「IPアドレス」に変換されることでWebサイトへのアクセスが可能となります。

SPFレコード設定なしで配信すると迷惑メールになる

SPFの設定をせずにメールの配信をすると、「ドメイン」の送信元であるメールサーバの「IPアドレス」が認証できないため、迷惑メールと判断されてしまいます。迷惑メールの一種である「なりすましメール」は、送信元の「ドメイン名」を偽称し、本来の「IPアドレス」とは異なるメールサーバから送信されたメールです。

「なりすましメール」は、本来の送信元のサーバからは送られず、「ドメイン名」が同じでも「IPアドレス」が異なります。SPF設定をし、自社の「IPアドレス」と「ドメイン名」をDNSサーバ上に登録しておくことで、「なりすましメール」ではないことが証明できます。メールを送信する際には、SPFの設定が確実にできているかを確認しておく必要があります。

SPFレコードの確認方法

SPFレコードの確認方法

SPFレコードチェックのためのツール「MxToolbox」(https://mxtoolbox.com/spf.aspx)を使ってSPFを確認する方法を解説します。

  1. 「Domain Name」に送信者ドメインを入力する
  2. 「SPF Record Lookup」をクリックする

SPFの設定がまだされていなかった場合は、必ず設定しましょう。

SPFレコードの設定方法

SPFの設定方法は、以下の通りです。

  1. サーバのコントロールパネルや設定でIPアドレスを確認する
  2. DNSサーバの「TXTレコード」に設定する
  3. 「TXTレコード」に、送信元の「IPアドレス」を記入する

SPFの設定方法は、使用するサーバによって異なります。サーバの管理会社に確認した上で、サーバの管理画面にて設定してください。

SPFレコードの書き方

IPアドレスだけで設定する方法

IPアドレスで指定する方法です。以下の通りに記入します。サーバ数が多くない場合にはおすすめです。

「v=spf1 ip4:xxx.xxx.xxx.xxx -all」

「xxx.xxx.xxx.xxx」には、使用しているサーバのIPアドレスを記入します。

メール送信業者を利用している場合の方法

メール送信業者を利用し、広告メールなどを配信している場合は、「include」以下に業者のSPFレコードを記入する必要があります。

「v=spf1 ip4:xxx.xxx.xxx.xxx include:(サーバのドメイン名) -all」

「xxx.xxx.xxx.xxx」には、使用しているサーバのIPアドレスを記入し、(サーバのドメイン名)には、メール送信業者のサーバのドメイン名を記入します。

詳細はこちらをご覧ください。

参考:一般財団法人日本データ通信協会「SPF レコードの記述例」https://www.dekyo.or.jp/soudan/data/anti_spam/11-M11-Appendix1.pdf(2019/05/20確認)

まとめ

メールの到達率を上げるには、SPFの設定をして迷惑メールととられないような対策をする必要があります。正しく設定できていれば、高い精度で「なりすましメール」となることを防止できます。しかし、SPFの設定は専門的な知識がないと難しいのも事実です。

ベアメールを利用すれば、メールの到達率を改善できるだけでなく、メール配信のエキスパートにメールサーバの運用について相談をすることも可能です。メールサーバの運用にお困りであれば、ベアメールに問い合わせみてはいかがでしょうか。