名科辞典―これは何?情報は?にこたえるコンテンツ

トップ SPFとは

SPFとは―電子メールにおける送信ドメイン認証

SPFは、Sender Policy Frameworkの略で、電子メールにおける送信ドメイン認証のひとつで、送信元メールサーバのIPアドレス等が正当なものかどうかを判別する手段です。

▲記事トップへ

目次

この記事の目次です。

1. SPFとは
2. SPFの利用目的
3. SPFのメリットとディメリット
4. SPFの仕組み
5. SPFレコード

関連用語
更新履歴

1. SPFとは

SPFは、Sender Policy Frameworkの略で、電子メールにおける送信ドメイン認証のひとつです。 送信元メールサーバのIPアドレス等が正当なものかどうかを判別する手段です。

2. SPFの利用目的

SPFを利用する目的は、メール送信者のドメインのなりすましを検知することです。

3. SPFのメリットとディメリット

SPFのメリットには以下が挙げられます。

  • 発信元情報の偽装を送信経路上で検知し、排除することが可能
  • シンプルな方式であるため導入が用意
  • 発信側SMTPサーバには設定等は不要
  • 受信側のSMTPサーバにかかる負担が比較的少ない

SPFのディメリットには以下が挙げられます。

  • 発信元情報を偽っていないスパムメールは排除できない
  • DNSに登録されていないSMTPサーバからのメールは政党なものであっても受信できない
  • 直近のSMTPサーバのアドレスをもとに検証するため、複数のSMTPサーバを経由したメールについては検証が困難

4. SPFの仕組み

SPFの仕組みは、電子メールを受信するサーバが、電子メールの送信元のドメイン情報と、 電子メールを送信したサーバのIPアドレスから、ドメインの詐称がないことを確認する仕組みになっています。

5. SPFレコード

SPFを利用するために必要なSPFレコードについてです。

SPFレコードとは

SPFレコードは、DNSのTXTレコードの値にSPFの値を設定したDNSレコードです。

SPFレコードには、ドメインのメールの送信元である正当なメールサーバーの情報として、送信元のIPアドレスやドメイン名などを設定します。 SPFレコード設定することによって、送信先のメールサーバーは、メールが配送されてきたときにSPFレコードを照合できるようになり、整合性がとれなければなりすましメールと判断します。

SPFレコードを照合できないメールサーバーは「なりすましメールを配信するサーバー」として判定するメールサーバーもあり、SPFレコードを設定していないとメールが送れなくなることもあります。

SPFレコードの書き方(書式)

SPFレコードの書き方(書式)は以下です。

【SPFバージョン】 【修飾子】【機構】:【値】

SPFレコードの修飾子

修飾子には以下の記号が使用できます。

  • 「+」・・・正常なメールとして処理
  • 「⁻」・・・不正メールとして処理(配信拒否の可能性あり)
  • 「~」・・・不正メールとして処理(配信される)
  • 「?」・・・SPF指定なしとして処理

省略した場合は全て「+」(正常なメール)として処理されます。 実際は受信サーバー側の設定に依存するため、「~」に設定しても配信されない場合もあります。

SPFレコードの機構

機構には以下のような指定があります。

  • 「ip4」・・・IPv4のIPアドレスを条件に指定する
  • 「a」・・・Aレコードに設定されているIPアドレスを条件に指定する
  • 「include」・・・他のドメインのSPFレコードを参照してそれを条件に設定する
  • 「all」・・・末尾に記述して左の指定以外すべてを条件に設定する

Gmailで独自ドメインを設定している利用している場合のSPFレコードの例

以下は、Gmailで独自ドメインを設定している利用している場合のSPFレコード(TXTレコードの値)の例です。

v=spf1 include:_spf.google.com ~all

1つのドメインに複数のSPFレコードを登録する場合

SPFレコードは1ドメイン1レコードにする必要があるため、複数の送信元を指定をする場合は、以下のように、1行にまとめて記載する必要があります。

v=spf1 include:_spf.google.com +ip4:XXX.XXX.XXX.XXX ~all

XXX.XXX.XXX.XXXはIPv4のIPアドレスです。

「~all」と「-all」

Google WorkspaceのSPFレコードなど多くのマニュアルでは例として「~all」を最後に記述しています。 これは「設定したメールサーバー以外のメールサーバーからも送信される可能性がある」ことを表す設定です。 メールマガジンのみ、外部のメールサーバーを利用するなどして設定が漏れているサーバーがあるかもしれない場合に設定します。

必ずSPFレコードで指定されたメールサーバーからしか該当ドメインを送信元とするメールが送られないのであれば、「-all」を指定します。 「-all」を設定することで設定された送信元以外は拒否するよう指定できます。

SPFレコードが設定できているかの確認方法

SPFレコードが設定できているかの確認は、コマンドラインで確認するのが簡単です。

nslookupコマンドによるSPFレコードの確認方法

nslookupコマンドでドメイン名と-typeにtxtを指定して実行するとTXTレコードが表示されます。 TXTレコードにSPFの設定が反映されているか確認できます。 

nslookup -type=txt <ドメイン名>

関連用語

関連用語について紹介しています。

DKIM

DKIMは、DomainKeys Identified Mailの略で、スパムメールへの対策のための技術です。 メールに電子署名を付加することで、 メールの送信者および内容が改ざんされていないかどうかを検証できるようにします。

詳細

DMARC

DMARCは、Domain-based Message Authentication, Reporting, and Conformanceの略で、電子メールの送信ドメインの認証、ポリシー、レポートの規約です。 SPFとDKIMを利用したメールのドメイン認証を補強するもので、受信者から送信者に対して認証に失敗した旨を通知するレポートを送ることができます。

詳細

BIMI

BIMIは、Brand Indicators for Message Identificationの略で、ドメインから送信される認証済みメールにブランドのロゴを追加するためのメール標準です。 対応しているメールソフトの受信トレイでロゴを表示できる仕様です。

詳細

更新履歴

  • 2023/1/18 SPFレコードが設定できているかの確認方法について追記しました。
  • 2022/12/20 BIMIについて追記しました。
  • 2022/12/14 SPFレコードについて追記しました。
  • 2022/11/16 記事をUPしました。

戻る

カテゴリ

検索

名科辞典とは

名科辞典は、辞典コンテンツを提供している辞典サイトです。 これは何?情報は?にこたえるコンテンツをテーマにしています。

トップ / プライバシーポリシー

Copyright (C) 2015-2023 名科辞典. All Rights Reserved. Loarding…