SPF 検証エラーSPF Fail / PermError
SPF 検証エラーは、送信元IPが許可リストに含まれない (fail/softfail) かレコード自体に不備がある (permerror/temperror) 状態を指し、DMARC 連携で配信が拒否されます。
詳細解説
SPF 検証では7種の結果コード (pass / fail / softfail / neutral / none / temperror / permerror) が返り、fail と permerror が代表的なエラーです。fail は -all で明示拒否されたケース、softfail は ~all による警告レベル、permerror はDNSルックアップ10回超過や構文エラー、temperror はDNSタイムアウトです。DMARC ポリシーが reject だと SPF fail のメールは即拒否されます。よくある原因は「include の多重ネスト」「複数の SPF TXT レコード並立」「IPv6 の ip6 漏れ」「新規送信ベンダーの include 忘れ」などです。診断には dmarcian や mxtoolbox の SPF チェッカーを使い、DMARC レポートで失敗パターンを継続監視します。
実装例 / 使い方
- 01新規 Mailchimp 連携で include:servers.mcsv.net を忘れて SPF fail
- 02include を5社以上書いて DNS lookup 11回 → permerror
- 03DMARC レポートで spf=fail が頻発する送信元を特定
参考・出典
関連する用語
SPF
Sender Policy FrameworkSPF (Sender Policy Framework) は、ドメインのDNSにメール送信を許可するサーバーIPを宣言し、なりすまし送信を防ぐ送信ドメイン認証...
SPF レコード
SPF RecordSPF レコードは、ドメインのDNSに公開する送信許可IPやincludeを列挙したTXT形式のポリシー文字列で、「v=spf1 ... -all」の形式で記述...
DMARC
Domain-based Message Authentication, Reporting and ConformanceDMARC は SPF と DKIM の結果をヘッダーFromドメインで整合 (アライメント) させ、なりすまし対策とレポート集約を行う認証ポリシー技術です。R...
DKIM
DomainKeys Identified MailDKIM (DomainKeys Identified Mail) は、メールヘッダーに公開鍵暗号による電子署名を付与し、改ざんや送信元なりすましを検知する送信...
SPF 検証エラーを、実際に活用する
用語の意味は分かった。次は実装。EXBANK の無料診断で、貴社で具体的にどう活用できるかをご提案します。
営業時間 平日10-18時 / 通常24時間以内に返信