Menu

BLOG ベアメールブログ

2026.06.17 (水)

メール用語解説

SPF Softfailとは? Hardfailとの違いや発生する原因、~allと-allの選び方を解説

SPF Softfailとは? Hardfailとの違いや発生する原因、~allと-allの選び方を解説

最終更新日:2026.06.17

SPF認証の結果が「Softfail」となっていて、「問題がある状態なのか」「Hardfail(Fail)とは何が違うのか」と疑問に思ったことはないでしょうか。

SPF Softfailは、SPFレコードで許可されていないIPアドレスからメールが送信された際に返される認証結果の一つです。ただし、Hardfailとは異なり、直ちにメールを拒否すべきであることを意味するものではありません。Softfailは、送信元IPアドレスの登録漏れやメール転送、ドメインのなりすましなど、様々な原因によって発生します。

本記事では、SPF Softfailの意味やHardfailとの違い、発生する主な原因と対処法、SPFレコードの「~all」と「-all」の違いやそれぞれが適したケースについて紹介します。

SPF Softfailとは

SPF Softfailは、SPF認証結果の一つです。まず、SPF Softfailの意味やSPFレコードの「~all」との関係、Hardfailとの違いについて理解しておきましょう。

SPF Softfailの意味

SPF Softfailは、メールの送信元IPアドレスがSPFレコードで許可されていないものの、ドメイン所有者がそのメールを強く拒否する意思までは示していない状態を意味します。

Softfailとなったメールは、必ずしも受信拒否されるわけではありません。受信サーバーは、DKIMやDMARCの認証結果、送信元IPアドレスやドメインのレピュテーションなども考慮しながら、メールを受信するか、迷惑メールとして扱うかを判断します。

SPF認証結果の確認方法については、以下の記事で詳しく解説しています。

SPFの確認方法は? 設定の確認手順や認証結果の見方、失敗する原因を解説

SPFレコードの「~all」との関係

SPF Softfailは、SPFレコードの末尾に「~all」が設定されており、レコードに登録されていない送信元からメールが送信された場合に返されます。

例えば、以下のようなSPFレコードが設定されている場合を考えてみましょう。

v=spf1 ip4:192.0.2.1 ~all

この例では、「192.0.2.1」からのメール送信を許可しています。「all」は、それまでに記載された条件に一致しないすべての送信元を意味し、「~」はそれらの送信元を明確には拒否しないことを表します。

そのため、「192.0.2.1」以外のIPアドレスからメールが送信されると、SPF認証結果はSoftfailとなります。

SPFレコードの書き方については、以下の記事で詳しく解説しています。

SPFレコードとは? 書き方・設定手順・確認方法まで完全ガイド

Hardfail(Fail)との違い

Hardfail(Fail)は、SPFレコードの末尾に「-all」が設定されている場合に返される認証結果です。Softfailと同様に、SPFレコードで許可されていないIPアドレスからメールが送信された場合に返されますが、ドメイン所有者がそのメールを許可しないことを明確に示している点が異なります。

SoftfailとHardfailの主な違いは、以下の通りです。

項目SoftfailHardfail
SPFレコードの末尾~all-all
意味正規の送信元ではない可能性が高いが、強く拒否する意思は示していない正規の送信元ではなく、許可しないことを明確に示している
表示される認証結果SoftfailFail
受信側での扱い他の認証結果やレピュテーションなども考慮して判断されるより厳しく扱われる可能性がある

ただし、実際にメールを受信するかどうかは受信サーバー側の判断によって決まります。そのため、Hardfailとなったメールが必ず受信拒否されるわけではありません。

SPF Softfailが発生する主な原因と対処法

SPF Softfailが発生する原因は、設定ミスだけではありません。メール転送やドメインのなりすましなどが原因となる場合もあるため、まずは発生要因を正しく把握することが重要です。

本章では、SPF Softfailが発生する主な原因と対処法を解説します。

IPアドレスがSPFレコードに登録されていない

SPF Softfailが発生する原因として多いのが、実際にメールを送信しているIPアドレスがSPFレコードに登録されていないケースです。

例えば、新しいメール配信サービスを導入した場合は、そのサービスが案内するSPFレコード(include設定など)を追加する必要があります。この設定が漏れていると、正規のメールであってもSPF Softfailとなる可能性があります。

まずはメールを送信しているサービスやサーバーを確認し、利用している送信元がすべてSPFレコードに登録されているかを確認しましょう。設定漏れが見つかった場合は、サービス提供事業者の案内に従ってSPFレコードを修正してください。

転送によりIPアドレスが変更されている

メール転送によって、SPF Softfailが発生することもあります。

SPF認証では、メールを送信したサーバーのIPアドレスをもとに認証を行います。しかし、メールが転送されると、転送サーバーのIPアドレスからメールが再送信されるため、元の送信元ドメインのSPFレコードと一致しなくなる場合があります。

その結果、送信元ドメインのSPFレコードに問題がなくても、SPF Softfailとなることがあります。

転送によるSPF認証失敗の可能性を考慮して、DKIMを併用し、DMARCによって認証結果を評価できるようにしておくことが重要です。

DKIMとDMARCについては、以下の記事で詳しく解説しています。

DKIMとは|必須要件化の背景からSPF・DMARCとの関係まで解説
DMARCとは? 仕組み・導入メリット・設定方法・注意点を基礎から解説

なりすましメールが送信された

SPF Softfailは、第三者が自社ドメインになりすまして、SPFレコードに登録されていないIPアドレスからメールを送信した場合にも発生します。

この場合、SPF Softfailは設定ミスによるものではなく、SPFが正常に機能した結果です。自社が送信した正規のメールでない場合は、SPFレコードを修正する必要はありません。

ただし、Softfailは受信拒否を保証するものではないため、受信サーバーによってはメールが受信される可能性があります。なりすましメールへの対策を強化するためには、DKIMやDMARCもあわせて導入することが推奨されます。

SPFレコードは「~all」と「-all」どちらを設定すべき?

SPFレコードの末尾には、「~all」または「-all」を設定できます。どちらもSPFレコードに登録されていない送信元からメールが送信された場合の扱いを示すものですが、意味や用途が異なります。

ここでは、「~all」と「-all」の違いを整理したうえで、それぞれが適しているケースを解説します。

「~all」が適しているケース

「~all」は、SPFレコードに登録されていない送信元からメールが送信された場合に、SPF認証結果としてSoftfailを返す設定です。「正規の送信元ではない可能性が高いが、明確には拒否しない」という意思を示します。

送信元の洗い出しが完了していない場合や、正規メールの不達リスクを抑えたい場合には、「~all」が利用されることがあります。

送信元の洗い出しが完了していない

様々な部署からメールを送信しており、送信元のメールサービスやメールサーバーを把握しきれていない場合などには、「~all」が適しています。送信元の登録漏れがある状態で「-all」を設定すると、正規メールがFailとなり、受信側の判断によっては届かなくなる可能性があります。

送信環境の追加・変更が多い

メール配信サービスやMAツール、CRMなどの追加・変更が頻繁に発生する場合は、SPFレコードの管理が複雑になりがちです。送信元を把握できていても、設定変更時のSPFレコードの更新漏れによって認証に失敗するリスクを考慮して、「~all」で運用するケースがあります。

メールの転送が多い

前述したように、SPFはメール転送によって認証に失敗することがあります。転送が多い送信環境では、正規メールが意図せず迷惑メール扱いや受信拒否されるリスクを軽減するため、「~all」を選択する場合もあります。ただし、認証結果がSoftfailであっても、メールを最終的にどう扱うかの判断は受信側に依存するため、根本的な解決策にはならない点に注意が必要です。

メール不達の影響が大きい

ECサイトの注文確認メールや会員登録メール、パスワード再設定メールなど、メールが届かないことによる影響が大きい場合は、「~all」が適していることがあります。セキュリティと到達率のバランスを考慮しながら、自社の運用方針に合わせて設定を選択しましょう。

「-all」が適しているケース

「-all」は、SPFレコードに登録されていない送信元からメールが送信された場合に、SPF認証結果としてFailを返す設定です。SPFレコードに登録されていない送信元を許可しないことを明確に示します。

送信元を適切に管理できており、なりすまし対策をより強化したい場合は、「-all」の利用を検討するとよいでしょう。

すべての送信元を把握できている

利用しているメール配信サービスやメールサーバーを把握できており、SPFレコードへ適切に反映できている場合は、「-all」が適しています。

なりすまし対策の強化が求められる

SPFによるなりすまし対策をより強化したい場合は、「-all」が適しています。SPFレコードに登録されていない送信元からのメールを許可しないという意思を明確に示すことができます。

まとめ

本記事では、SPF Softfailの意味やHardfail(Fail)との違い、発生する主な原因と対処法、「~all」と「-all」の違いや適したケースについて解説しました。

SPF Softfailは、設定ミスだけでなく、メール転送やドメインのなりすましによって発生する場合もあります。原因を正しく把握したうえで、適切に対処することが重要です。

また、SPF認証に失敗したメールを最終的にどう扱うかの判断は受信側サーバーに依存するため、SPFだけではなりすましメールを完全に防ぐことはできません。DKIMやDMARCもあわせて導入し、適切に運用する必要があります。

ただし、SPFやDKIMの認証は受信側で行われるため、送信者自身が設定不備や認証失敗を把握するには、受信メールのヘッダ確認などが必要になり、対応に手間と時間がかかります。

ベアメールの「迷惑メールスコアリング」では、テストメールを送信するだけで、SPF・DKIM・DMARCの設定状況や認証結果を確認できます。問題のある送信元を把握し、送信環境を整えることが可能です。送信ドメイン認証の設定に不安がある場合は、ぜひご活用ください。

ベアメール サービス資料セットのダウンロードページへ移動