SPFレコードを使用してなりすましを防ぎ、メール配信を確保する
送信者ポリシーフレームワーク(またはSPFレコード)は、ドメインのDNS内のTXTレコードの一種です。 SPFレコードは、メールがドメインの許可されたサーバーからのものであることを確認します。メッセージを送信すると、受信側サーバーは、そのメッセージが模倣者に対する保護手段としてDNSによって承認されたIPアドレスからのものかどうかを確認します。
SPFレコードが重要なのはなぜですか?
SPFレコードは、なりすましの防止に役立ちます。これは、スパマーがあなたからのように見せかけた偽のメッセージを送信して、受信者をだまして機密情報を共有させた場合に発生します。また、メールが正当に送信者からのものであることが確認されるため、メッセージがスパムとしてマークされたり拒否されたりすることも防止されます。
SPFレコードはどのように機能しますか?
Paulが顧客にメールを送信する際のSPFレコードの仕組みを以下に示します。
- IPアドレスが50.63.202.40のメールサーバーが、 paul @ finitefashion.comからcustomer@coolexample.comにメッセージを送信します。
- coolexample.com用サーバはfinitefashion.comのためのSPFレコードをチェックします。
- finitefashion.comのSPFレコードでは、IPアドレス50.63.202.40からの配信が許可され、顧客がメッセージを受信します。
SPFレコードとは何ですか?
GoDaddyのWorkspace Email、Professional Email、およびMicrosoft 365は、次のSPFレコードを使用します。
v=spf1 include:secureserver.net -all
つまり、 secureserver.netで許可されているサーバーのみがドメインとしてメールを送信できます。受信メールシステムは、メッセージが配信される前に、許可されたサーバーからのメッセージであることを確認します。
ドメイン、DNS、メールが同じGoDaddyアカウントにある場合は、SPFレコードが追加されますので、お客様で作業する必要はありません。サードパーティのメールまたはホスティングプロバイダーを利用している場合は、手動でSPFレコードを追加する必要があります。 SPFレコードの設定は、サポート声明の一部ではありません。サポートが必要な場合は、他のプロバイダにお問い合わせください。
SPFレコードはどのように見えますか?
SPFレコードの動作は、その動作によって異なります。複数のメールサービス(サードパーティのメールマーケティング製品など)を使用してメールを送信する場合は、SPFレコードにそれらのサービスも含める必要があります。プロバイダーに問い合わせて、SPFレコードを確認してください。
SPFレコードは下図のようになります。赤で囲まれた領域には、include:secureserver.netに加えてサードパーティ製品およびサービスの設定を含めます。 SPFレコードの構文の詳細については、SPFプロジェクトにアクセスしてください。
その他の情報
- SPFレコードをTXTレコードとして追加します。