人気ワード

Copy Title & URL

Bookmark

Feed

Share

あなたのメール届いてる?メルマガ配信者なら知っておきたいSPFとは

「SPF」という仕組みをご存知でしょうか?

これは、迷惑メールに多い「なりすましメール」を防ぐための技術です。なりすましメールを防ぐと聞くと、有用な仕組みのように思えます。しかし、SPFに対応する設定を正しく行っていないことで、正常なメールであっても迷惑メール扱いされてしまうこともあるので注意が必要です。

メールが不達になる理由は様々ありますが、スパム目的でないメールを送っているのにも関わらず、

  • 配信したメールが迷惑メールボックスに入ってしまう
  • メールを送信してもエラーで弾かれる

そんな状態で悩んでいる方は、SPFの設定を行うことで改善される可能性があります。今回はこの「SPF」の仕組みと、設定方法について解説します。

「SPF」とは?

SPFとは、Sender Policy Frameworkの略で、メール配信元の偽装を防ぐ技術の一つです。つまり、「なりすまし」を防止するための機能のことを指します。

電子メールでは、差出人メールアドレス(from)を自由に設定することが可能です。多くのメール配信システムにおいても、任意のメールアドレスを差出人に設定することができる機能が付いています。

通常であれば、自分自身や会社のメールアドレスを設定することになると思います。しかし、設定次第では、自身とは全く関係のないメールアドレスを差出人(from)に設定することもできるのです。

勝手に他人の振りをして、悪意のあるメールを送ることもできてしまいます。実際に迷惑メール(スパムメール)の多くが、この仕組みを悪用しており、差出人メールアドレスを偽装した状態で配信されているのです。

それを防ぐ対策案の1つとして生まれたのが、この「SPF」です。

「SPF」の仕組みとは

では、どのようにして「なりすまし」を防止するのでしょうか?

SPFにおいては、メールアドレスのドメインのDNSレコードを利用します。

POINT

fromに指定しているメールアドレスが「ichimoku@examle.com」だった場合、「example.com」が、このメールアドレスのドメインとなります。

SPFの仕組みを図解

電子メールは、送信側サーバー(A)と受信側サーバー(B)の間でやり取りが行われます。メールの送信が行われた時、受信側サーバー(B)では、どこから送られてきたメールなのかをまず確認します。

この時、受信側サーバー(B)が確認できる内容には、以下の2つがあります。

①送信側サーバー(A)のIP情報
②差出人メールアドレスのドメイン情報(DNSレコード)

受信側サーバー(B)では、送信されたメールの扱いを決定する為、①と②の情報を比較します。

①の送信側サーバーのIPを示す情報が、②のDNSレコードの中に記述されていないようであれば、「何だか怪しい、なりすましかもしれない」と迷惑メールに振り分けたり、受信そのものを拒否したりするのです。

「なりすましではない」と認識してもらうためには?

差出人メールアドレスに設定するドメインのDNSレコード内に、「example.comのドメインでは、xxx.xxx.xxx.xxxというIPのサーバーからメールを送りますよ」と、あらかじめ明記しておく必要があります。

このDNSレコード内の記述先は、「SPFレコード」と呼ばれます。

SPFレコードを正しく設定する

SPFレコードに対して、正しく設定を行っておけば、

受信側サーバー(B)では、「送信元IP(xxx.xxx.xxx.xxx)が、DNSレコード(SPFレコード)にも明記されている。xxx.xxx.xxx.xxxというIPから送られてくるのは正常なんだな」と判断できるようになります。

原則として、ドメインのDNS情報は、そのドメインの所有者によって管理されているはずです。そこに送信元サーバーのIPを記載しておくことで、メールの正当性をある程度は担保できるようになるのです。上記のような仕組みで、なりすましメールを防止しようというのが「SPF」です。

しかし設定が正しくできていなければ、正常なメールであっても、受け付けてもらえない可能性があるということでもあります。メール配信システムなどを利用している方は、その設定方法を確認し、ぜひ覚えておきましょう。

SPFレコードを設定しよう

SPFを設定しよう

SPFレコードは、使用するメールアドレスのドメイン(DNS)側で設定します。

Attention

SPFレコードを含め、DNSレコードの設定には専門的な知識が必要となります。自分自身での設定に不安がある方は、ドメイン及びDNSの管理者に相談しましょう。※ドメインの設定情報を変更する為、予期せぬトラブルが発生する可能性があります。

まずは、メール送信に利用するサーバーのIPアドレスを確認します。

送信サーバーのIPアドレスが「xxx.xxx.xxx.xxx」であった場合には、

v=spf1 ip4:xxx.xxx.xxx.xxx ~all

上記のような形式で、差出人メールアドレスに利用するドメインの「TXTレコード」に追記します。
※「TXTレコード」に対して、SPFに関する内容を追記することで、「SPFレコード」として機能するようになります。

複数のサーバーからメールを送信しているような場合には、下記例のように、複数のIPアドレスを指定することも可能です。

v=spf1 ip4:xxx.xxx.xxx.xxx ip4:yyy.yyy.yyy.yyy ~all

その他にも、他ドメインのSPFレコードを参照するよう指定するなど、様々な設定が可能です。どのように設定するかは、実際の運用状況に合わせて行う必要があります。

また「お名前ドットコム」や「ムームードメイン」、「エックスサーバー」など、DNSを管理しているサービスによっても、設定手順や注意点が異なっている場合があります。各サービスのサイトでも、DNSや「SPFレコード(TXTレコード)」の設定方法が解説されていますので、ぜひ確認してみてください。

POINT

GmailやYahoo!メールで取得したメールアドレスでは、SPFレコードの設定を行うことはできません。そのサービスの提供会社が、ドメインの管理者(所有者)になるためです。

メール配信システムなどを利用する場合は、独自ドメインのメールアドレスを設定することをおすすめします。

まとめ

SPFに関しては、差出人メールアドレスのドメイン側の設定になるため、見落としていた方も多いのではないでしょうか?

メールが不達になる理由は様々あるので、SPFの設定を正しく行っても、到達率が改善されるとは限りません。しかし、送信者側で改善できる内容でもあるので、できる限りSPFレコードの設定を行っておくと良いでしょう。

SPFの設定次第では、自分のメールアドレスが偽装先に利用されることを防ぐこともできます。ぜひ、設定を確認してみてください。より詳しい説明を知りたい方は、以下のサイトも確認してみると良いでしょう。

SPF(Sender Policy Framework) : 迷惑メール対策委員会

執筆者情報