SPFの設定手順:
- DNSレコードの追加:
- ドメインのDNSレコードに、SPFレコードを追加します。
- SPFレコードは、送信を許可するIPアドレスやサーバーを指定するものです。
- 例えば、次のような形式です。
v=spf1 include:_spf.example.com ~all- “v=spf1”: SPFのバージョンを指定します。
- “include:_spf.example.com”: 他のドメイン(この例では_spf.example.com)のSPF設定を含めます。これにより、他のドメインの設定が反映されます。
- “~all”: 送信元IPアドレスが設定に合致しない場合、メールは”softfail”(メールのヘッダーに警告を付けて受信)となります。
- SPFレコードの検証:
- DNSレコードが追加されたら、SPFレコードの構文が正しいかどうかを確認します。
- SPFレコードのテストツールやオンラインのSPFレコード検証サービスを使用して、設定の検証を行います。
よくあるSPFの設定ミスSPF レコードが存在しない
1. SPF レコードが存在しない
- SPF レコードがドメインの DNS レコードに存在しない場合、SPF 認証は行われません。
- 例:
example.com. TXT "v=spf1 ?all"
2. 誤った構文
- SPF レコードの構文が間違っている場合、認証が失敗する可能性があります。
- 例:
example.com. TXT "spf1 all"
3. 不正な IP アドレスやホストの指定
- SPF レコードに不正な IP アドレスやホスト名が含まれている場合、正しい送信元として認識されない可能性があります。
- 例:
example.com. TXT "v=spf1 ip4:192.168.1.1/32 mx -all"
4. マクロの不適切な使用
- SPF レコード内で % などのマクロを不適切に使用すると、認証が失敗する可能性があります。
- 例:
example.com. TXT "v=spf1 mx a:%{i}._spf.example.com -all"
5. 複数の SPF レコードの使用
- ドメインに複数の SPF レコードが存在すると、不正確な SPF チェックの結果が生じる可能性があります。
- 例:
example.com. TXT "v=spf1 ip4:192.168.1.1/32 -all" example.com. TXT "v=spf1 mx -all"
6. ~all の代わりに -all を使用する
- SPF ポリシーの末尾に “all” を使用する際、”~”(softfail)と “-“(hardfail)の違いを理解しておく必要があります。
- “~all” は、メールが認証されなくても受信を許可しますが、” -all” は認証に失敗したメールを拒否します。
- 誤った使用例:
example.com. TXT "v=spf1 ip4:192.168.1.1/32 ~all"
7. 全ての送信元に許可を与える
- SPF レコードで全ての IP アドレスや送信元に許可を与えると、スパマーや不正な送信者も認証されてしまう可能性があります。
- 例:
example.com. TXT "v=spf1 +all"
8. ワイルドカードの誤った使用
- SPF レコード内でワイルドカードを誤って使用すると、認証に失敗する可能性があります。
- 例:
*.example.com. TXT "v=spf1 a -all"
9. 不要なメカニズムの追加
- SPF レコードに不要なメカニズム(a、mx、include)を追加すると、正しい送信元が認証されない可能性があります。
- 例:
example.com. TXT "v=spf1 a mx include:spf.example.net -all"
コメント