SPF レコードSPF Record
SPF レコードは、ドメインのDNSに公開する送信許可IPやincludeを列挙したTXT形式のポリシー文字列で、「v=spf1 ... -all」の形式で記述します。
詳細解説
SPF レコードは、ドメインの DNS TXT レコードに「v=spf1 ip4:203.0.113.0/24 include:_spf.google.com -all」のように記述する送信許可ポリシーです。メカニズムには ip4 / ip6 / a / mx / include / exists / ptr (非推奨) があり、修飾子として all (-all=hardfail / ~all=softfail / ?all=neutral / +all=非推奨) が末尾に付きます。重要な制約として「DNSルックアップ回数10回以内」というRFC 7208の規定があり、include を多重ネストすると permerror になります。flatten ツールで include を展開する手段もありますが、IP変更時の保守性が悪化するためトレードオフがあります。1ドメインに複数のSPFレコードを書くことは禁止で、必ず1行に統合します。
実装例 / 使い方
- 01v=spf1 include:_spf.google.com include:sendgrid.net ~all
- 02Cloudflare DNS の TXT で SPF レコードを exbk.jp に設定
- 03DNS ルックアップ超過対策で SPF flatten サービスを使う
関連する用語
SPF
Sender Policy FrameworkSPF (Sender Policy Framework) は、ドメインのDNSにメール送信を許可するサーバーIPを宣言し、なりすまし送信を防ぐ送信ドメイン認証...
SPF 検証エラー
SPF Fail / PermErrorSPF 検証エラーは、送信元IPが許可リストに含まれない (fail/softfail) かレコード自体に不備がある (permerror/temperror)...
DKIM
DomainKeys Identified MailDKIM (DomainKeys Identified Mail) は、メールヘッダーに公開鍵暗号による電子署名を付与し、改ざんや送信元なりすましを検知する送信...
DMARC
Domain-based Message Authentication, Reporting and ConformanceDMARC は SPF と DKIM の結果をヘッダーFromドメインで整合 (アライメント) させ、なりすまし対策とレポート集約を行う認証ポリシー技術です。R...
SPF レコードを、実際に活用する
用語の意味は分かった。次は実装。EXBANK の無料診断で、貴社で具体的にどう活用できるかをご提案します。
営業時間 平日10-18時 / 通常24時間以内に返信