あなたのメール届いてる?メルマガ配信者なら知っておきたいSPFとは
「SPF」という仕組みをご存知でしょうか?
これは、迷惑メールに多い「なりすましメール」を防ぐための技術です。なりすましメールを防ぐと聞くと、有用な仕組みのように思えます。しかし、SPFに対応する設定を正しく行っていないことで、正常なメールであっても迷惑メール扱いされてしまうこともあるので注意が必要です。
メールが不達になる理由は様々ありますが、スパム目的でないメールを送っているのにも関わらず、
- 配信したメールが迷惑メールボックスに入ってしまう
- メールを送信してもエラーで弾かれる
そんな状態で悩んでいる方は、SPFの設定を行うことで改善される可能性があります。今回はこの「SPF」の仕組みと、設定方法について解説します。
「SPF」とは?
SPFとは、Sender Policy Frameworkの略で、メール配信元の偽装を防ぐ技術の一つです。つまり、「なりすまし」を防止するための機能のことを指します。
電子メールでは、差出人メールアドレス(from)を自由に設定することが可能です。多くのメール配信システムにおいても、任意のメールアドレスを差出人に設定することができる機能が付いています。
通常であれば、自分自身や会社のメールアドレスを設定することになると思います。しかし、設定次第では、自身とは全く関係のないメールアドレスを差出人(from)に設定することもできるのです。
勝手に他人の振りをして、悪意のあるメールを送ることもできてしまいます。実際に迷惑メール(スパムメール)の多くが、この仕組みを悪用しており、差出人メールアドレスを偽装した状態で配信されているのです。
それを防ぐ対策案の1つとして生まれたのが、この「SPF」です。
「SPF」の仕組みとは
では、どのようにして「なりすまし」を防止するのでしょうか?
SPFにおいては、メールアドレスのドメインのDNSレコードを利用します。
POINT
fromに指定しているメールアドレスが「ichimoku@examle.com」だった場合、「example.com」が、このメールアドレスのドメインとなります。
電子メールは、送信側サーバー(A)と受信側サーバー(B)の間でやり取りが行われます。メールの送信が行われた時、受信側サーバー(B)では、どこから送られてきたメールなのかをまず確認します。
この時、受信側サーバー(B)が確認できる内容には、以下の2つがあります。
①送信側サーバー(A)のIP情報
②差出人メールアドレスのドメイン情報(DNSレコード)
受信側サーバー(B)では、送信されたメールの扱いを決定する為、①と②の情報を比較します。
①の送信側サーバーのIPを示す情報が、②のDNSレコードの中に記述されていないようであれば、「何だか怪しい、なりすましかもしれない」と迷惑メールに振り分けたり、受信そのものを拒否したりするのです。
「なりすましではない」と認識してもらうためには?
差出人メールアドレスに設定するドメインのDNSレコード内に、「example.comのドメインでは、xxx.xxx.xxx.xxxというIPのサーバーからメールを送りますよ」と、あらかじめ明記しておく必要があります。
このDNSレコード内の記述先は、「SPFレコード」と呼ばれます。
SPFレコードを正しく設定する
SPFレコードに対して、正しく設定を行っておけば、
受信側サーバー(B)では、「送信元IP(xxx.xxx.xxx.xxx)が、DNSレコード(SPFレコード)にも明記されている。xxx.xxx.xxx.xxxというIPから送られてくるのは正常なんだな」と判断できるようになります。
原則として、ドメインのDNS情報は、そのドメインの所有者によって管理されているはずです。そこに送信元サーバーのIPを記載しておくことで、メールの正当性をある程度は担保できるようになるのです。上記のような仕組みで、なりすましメールを防止しようというのが「SPF」です。
しかし設定が正しくできていなければ、正常なメールであっても、受け付けてもらえない可能性があるということでもあります。メール配信システムなどを利用している方は、その設定方法を確認し、ぜひ覚えておきましょう。
SPFレコードを設定しよう
SPFレコードは、使用するメールアドレスのドメイン(DNS)側で設定します。
- Attention
-
SPFレコードを含め、DNSレコードの設定には専門的な知識が必要となります。自分自身での設定に不安がある方は、ドメイン及びDNSの管理者に相談しましょう。※ドメインの設定情報を変更する為、予期せぬトラブルが発生する可能性があります。
まずは、メール送信に利用するサーバーのIPアドレスを確認します。
送信サーバーのIPアドレスが「xxx.xxx.xxx.xxx」であった場合には、
v=spf1 ip4:xxx.xxx.xxx.xxx ~all
上記のような形式で、差出人メールアドレスに利用するドメインの「TXTレコード」に追記します。
※「TXTレコード」に対して、SPFに関する内容を追記することで、「SPFレコード」として機能するようになります。
複数のサーバーからメールを送信しているような場合には、下記例のように、複数のIPアドレスを指定することも可能です。
v=spf1 ip4:xxx.xxx.xxx.xxx ip4:yyy.yyy.yyy.yyy ~all
その他にも、他ドメインのSPFレコードを参照するよう指定するなど、様々な設定が可能です。どのように設定するかは、実際の運用状況に合わせて行う必要があります。
また「お名前ドットコム」や「ムームードメイン」、「エックスサーバー」など、DNSを管理しているサービスによっても、設定手順や注意点が異なっている場合があります。各サービスのサイトでも、DNSや「SPFレコード(TXTレコード)」の設定方法が解説されていますので、ぜひ確認してみてください。
POINT
GmailやYahoo!メールで取得したメールアドレスでは、SPFレコードの設定を行うことはできません。そのサービスの提供会社が、ドメインの管理者(所有者)になるためです。
メール配信システムなどを利用する場合は、独自ドメインのメールアドレスを設定することをおすすめします。
まとめ
SPFに関しては、差出人メールアドレスのドメイン側の設定になるため、見落としていた方も多いのではないでしょうか?
メールが不達になる理由は様々あるので、SPFの設定を正しく行っても、到達率が改善されるとは限りません。しかし、送信者側で改善できる内容でもあるので、できる限りSPFレコードの設定を行っておくと良いでしょう。
SPFの設定次第では、自分のメールアドレスが偽装先に利用されることを防ぐこともできます。ぜひ、設定を確認してみてください。より詳しい説明を知りたい方は、以下のサイトも確認してみると良いでしょう。