← Blog

メール認証方式パート2: SPFレコードとは?

March 26, 2026
SPFとは何ですか?SPFレコードとは何ですか?メールをサイバー犯罪から保護し、配信可能性とマーケティングROIを向上させるSPF認証の方法を学びます。
メール認証方法パート2:SPFレコードとは?
Saggi Neumann
Saggi Neumann 創業者兼CEO @ Crazy Ant Labs
トランザクションおよびマーケティングメールセキュリティのヒントとベストプラクティス 2023年6月6日

メール認証方法パート2:SPFレコードとは?

メールリストはビジネスの最も価値のある資産の1つですよね?しかし、送信したメールの大多数が受信者のスパムフォルダに直接行くか、受信メールサーバーがそこに到達することさえ許可していない場合はどうなるでしょうか?

基本的なベストプラクティス(ユーザーにメーリングリストへのオプトインを依頼し、オプトアウトするオプションを提供するなど)に従うことに加えて、特定の技術プロセスを適用して、メール認証を強化し、良好な送信者レピュテーションを維持する必要があります。

メール認証により、メール受信者はあなたのドメインから受け取った受信メッセージが実際にあなたによって送信されたことを確認できます。これは標準的なメールプロトコルであるSMTPが誰もが任意のソースまたは「差出人」アドレスからメールを送信することを許可しているため重要です。

このシリーズのDKIMとは?投稿では、DKIM(DomainKeys Identified Mail)の動作方法、セットアップ方法、および各メールメッセージに署名することによってメール送信者を特定するのにどのように役立つかについて説明しました。

今回は、別のメール認証方法である送信者ポリシーフレームワークまたはSPF認証について説明します。パズルのピースをまとめ続けているので、引き続きお読みください。

SPFとは?

メール認証の領域では、SPF(送信者ポリシーフレームワーク)、SPF認証、およびSPFレコードはドメインのレピュテーションを保護し、送信メールの正当性を確保する上で重要な役割を果たします。「SPFレコードとは?」という質問に関しては、SPFの基礎を理解することが重要です。

送信者ポリシーフレームワークは、送信者のIPアドレスを事前定義された認可送信ソースのリストと比較することによって、送信者の真正性を確認するメール認証プロトコルです。

ドメイン所有者は、自分のドメインの代わりにメールを送信することが許可されている認可メールサーバーを明示的に定義することができます。そうすることで、SPF認証はメール詐称、フィッシング攻撃、およびドメイン名の不正使用のリスクを軽減します。

DNSテキスト(TXT)レコード(またはDNSレコード)として保存されるSPFレコードの実装は、ドメインの送信メール用のデジタル署名として機能します。

楽しい部分に進む準備はできていますか?💃
Mailer To Goの合理化されたスケーラブルなアドオンサービスを使用して、アプリ内からあらゆる種類のメールを送信します。

SPFレコードは受信メールサーバーに対し、受け取ったメールが認可されたソースから正当に送信されていることを通知し、メール配信の成功率を高め、メールがスパムとしてマークされる可能性を最小限に抑えます。

SPFレコードを定期的に確認および更新し、メール配信およびSPF関連のログを監視することにより、SPF実装が効果的で、メールインフラストラクチャの変更に対応していることを確認できます。

送信者ポリシーフレームワークを効果的に理解および実装することで、ドメインのレピュテーションを保護し、メール配信可能性を向上させ、受信者間の信頼を確立し、安全で信頼性の高いメール通信を促進できます。

メールセキュリティイエロー

SPFはどのように機能しますか?

SPFを使用するには、ドメインの代わりにメールを送信することが許可されているIPアドレスとドメイン名のリストを保持するDNS TXTレコードを作成する必要があります。これはSPFレコードとして知られています。SPFレコードの例は次のようなものです:

"v=spf1 ip4:192.0.3.0/24 include:thirdparty.com a -all"

リストされているすべてのIPアドレス範囲( ip4: または ip6:で始まる)および指定されたドメイン名(通常は include: プレフィックス付き、ドメインのSPFリストが含まれることを意味する)は、ドメインの代わりにメールを送信することが許可されています。

リストの最後にある -all は、以前に指定されていないIPアドレスまたはドメイン名から送信されたメールが受信者によって拒否されるべきであることを示しています。また、~ などの他の修飾子も使用でき、これはSOFTFAILを表し、メッセージが受け入れられますがタグ付けされることを意味します。

メールメッセージを受け取ると、受信サーバーは通常のDNSクエリを使用して既存のSPFレコード情報をプルし、それをenvelope-fromアドレスと比較します。値がSPFレコードで指定された認可IPアドレス範囲またはホストのいずれにも一致しない場合、メッセージは拒否される可能性があります。

ただし、SPFメカニズムとSPFレコードは完璧ではなく、次の方法で問題がある可能性があります:

  • SPFレコードは「差出人」アドレスフィールドに適用されません

前述のように、送信者ポリシーフレームワークまたはSPFメカニズムはメール「差出人」フィールド(受信者に表示されているもの)を実際にはチェックしませんが、むしろSMTPエンベロープ差出人アドレス(バウンスアドレスまたはMailFromとしても知られている)をチェックします。

これは、攻撃者がSPFでドメインからメールを送信し、メールの「差出人」フィールドに別のドメインを使用でき、それでもSPFテストに合格し、メールサーバーからインボックスに到達できることを意味します。

  • DNSレコードメンテナンス

IPアドレスを使用する場合、変更はSPFレコードにも直ちに適用される必要があります。

SPFレコードは、新しいIPアドレスから送信されたメールが拒否されず、古いIPアドレスから送信されたメールがもはや認証されないようにするために更新される必要があります。これは、メールサービスの使用を開始または停止する場合にも同じです。

SPFの例示的な定義については、PowerDMARCによる次のビデオを見てください。

  • SPFレコード構文

送信者ポリシーフレームワークとSPFレコードを設定する場合は、「include」「a」「mx」などの関連メカニズムを使用して認可サーバーを指定することを含む、適切な構文を使用することの重要性を念頭に置いてください。

追加している各新しいサービスは、通常、あなたの代わりにメールを送信できるようにするために追加するSPFレコード(複数のSPFレコードがあるため)を教えてくれます。

ただし、複数のサービスを組み合わせるには、DNSマネージャーはSPF構文をよく理解し、SPF TXTレコードで作業する際にミスを回避するようにする必要があります。

また、ドメインごとに複数のSPFレコードを追加しないことも重要です。

複数ある場合、SPF認証エラーが発生する可能性があり、メールはSPF認証に失敗する可能性があります。

  • SPF 10ルックアップ制限

送信者ポリシーフレームワークの仕様には、メールボックスプロバイダーがSPFレコードをチェックするときに使用されるリソース数を減らすことを目的とした10のDNSルックアップ制限があります。

制限を超えた場合、SPF PermErrorが返され、正当なメールでもあっても認証に失敗し、メール配信可能性に直接影響します。

この結果の原因は、10以上のメールサービスを使用することだけでなく、ネストされたインクルードによって引き起こされるカスケードルックアップが発生する可能性があります。

SPFレコードとは?

ドメインのDNS(ドメインネームシステム)設定にTXT(テキスト)レコードとして保存されるSPFレコードは、メール認証の重要な要素です。SPFレコードは、特定のドメインの代わりにメールを送信することが許可されている認可メールサーバーを指定するポリシーフレームワークとして機能します。

SPFレコードに特定の情報(IPアドレスやドメイン名など)を含めることで、レコードは対象のドメイン名を使用してメールを送信することが認可されているレジティマートソースを識別します。受信メールサーバーがメールを受け取ると、送信者のドメインのSPFレコードをチェックして、ソースの真正性を検証できます。

SPFレコードの目的は、メール詐称とドメイン名のメールメッセージでの不正使用に対抗することです。認可メールサーバーを定義することで、SPFレコードは受信サーバーが送信者の身元を検証し、スパム、フィッシング攻撃、メール詐欺のリスクを軽減できるようにします。

要約すると、SPFレコードはドメインの代わりにメールを送信することが許可されている認可ソースを確認することにより、メール通信にセキュリティの追加層を提供します。正確なSPFレコードを実装および保守することで、ドメイン所有者はメール配信可能性を向上させ、レピュテーションを保護し、悪意のある詐欺的なメールから受信者を保護できます。

SPFレコードはメール詐称と不正な送信者から保護しますが、DKIMはメッセージ自体の整合性と出所を確認することにより、セキュリティの追加層を追加します。SPFとDKIMは一緒に、メール配信可能性を向上させ、異なるタイプのメールベースの脅威から保護するために相互に補完します。

スパムに着陸することにうんざり?🗑️😤
Mailer To Goのシンプルでスケーラブルなアドオンメールサービスを使用して、配信可能性とクリックスルーレートを向上させます。

IPアドレスはSPFレコードにどのように関連していますか?

IPアドレスはSPF(送信者ポリシーフレームワーク)レコードで重要な役割を果たします。SPFは、送信者のIPアドレスをSPFレコードで指定された認可送信ソースのリストと比較することで、送信者の真正性を検証します。

SPFレコードでは、ドメインの代わりにメールを送信することが許可されている特定のIPアドレスまたはIPアドレス範囲、およびドメイン名を含めることができます。メールが受信されると、受信メールサーバーは送信者のドメインのSPFレコードをチェックして、IPアドレスが認可ソースの1つと一致するかどうかを検証します。

送信者のIPアドレスがSPFレコードにリストされている認可ソースと一致する場合、それはメールが正当なソースから送信されていることを示しています。

したがって、IPアドレスはSPF認証の重要な要素として機能し、一致するIPアドレスまたはドメインを持つ認可サーバーのみが特定のドメインの代わりにメールを送信することが許可されるようにします。

メール封筒

SPFレコードを作成する方法は?

ドメイン用のSPF(送信者ポリシーフレームワーク)レコードを作成するには、次の手順に従います:

  • ドメインの権限あるDNSプロバイダーを特定するか、DNS管理インターフェースにアクセスします。

  • ドメインのDNSレコードを追加または変更するオプションを見つけます。

  • レコードタイプをTXT(テキスト)として選択して、新しいSPFレコードを作成します。

  • メールセットアップに基づいてSPF構文を決定します。「include」「a」「mx」などのメカニズムを使用して、認可サーバーを指定できます。

  • メカニズムと修飾子を組み合わせてSPFポリシーを定義します。例えば、「+all」はレコードで指定されたすべてのサーバーが認可されていることを示しています。

  • SPF構文をTXTレコードのコンテンツとして二重引用符内に配置してSPFレコードを構成します。

  • DNSレコードを保存して、変更を公開します。

  • オンラインSPFレコード確認ツールを使用してSPFレコードをテストし、正しく構成され、伝播していることを確認します。

  • 認可サーバーの追加または削除などのメールインフラストラクチャの変更に応じて、SPFレコードを定期的に確認および更新します。

  • メール配信およびSPF関連のログを監視して、SPFレコードの適切な機能を確保し、発生する可能性のある問題を解決します。

  • 特定の手順はDNSプロバイダーのインターフェースによって異なる場合があるため、正確な指示については、ドキュメントまたはサポートリソースを参照することをお勧めします。

SPFは重要ですか?

その短所にもかかわらず、SPFはメールサーバーがメールの真正性をチェックするために引き続き使用されています。覚えておくべき重要なこと:既にいくつかのメールサービスでSPFを使用している場合、新しいメールサービスの詳細をSPFレコードに追加する必要があります。

そうしないと、新しいサービスによって送信されたメールはデフォルトの ~ALL または -ALL メカニズムによってキャッチされ、スパムとしてフラグが設定される可能性があります。要約すると、SPFレコードを追加および更新して、メールが受信者に到達するのを支援し、プロセスを簡略化することをお勧めします。

SPFは、優れた送信者レピュテーションと最大メール配信可能性を確保するために適用すべきいくつかのメール認証プロトコルの1つにすぎません。Mailer To Goなどの有能でセキュアなトランザクションメールおよびマーケティングメールサービスから始めることをお勧めします。その後、下記のリンクされたプロトコルシリーズの他の投稿を必ず読んでください。

メール認証方法についてもっと読む

Mailer To GoはSPFをサポートしていますか?

セキュアなアプリ内DKIMおよびSPF対応メールサービスプロバイダーとして、Mailer To Goは高レピュテーション、検証済みビジネスメール向けの理想的なソリューションです。

Mailer To Goメールサービスプロバイダーを使用すると、トランザクションメールとマーケティングメールを含むメールを自分のドメインから送信できます。

必須ではありませんが、Mailer To GoのタグをSPFレコードに追加して、Mailer To Goから送信されたメールが受信者のインボックスに正しく到達することを確認する必要があります。

Mailer To Goについて! 📬
Mailer To Goのシンプルでより優れたメールサービスを使用して、アプリ内からトランザクション、マーケティング、および定期的なメールを送信します。

よくある質問

SPFレコードとは?

SPF(送信者ポリシーフレームワーク)レコードは、メール認証に一般的に使用されるDNS TXTレコードのタイプです。送信メールサーバーがメール送信者のドメインからメール発信することが認可されていることを確認します。

SPFレコードの目的は何ですか?

SPFレコードは、ドメインの代わりにメールを送信することが許可されているメールサーバーとドメインを識別します。受信サーバーはSPFレコードをチェックして、ドメインから来たと主張する受信メールが実際にあなたによって認可されていることを確認します。

SPFレコードはどのように機能しますか?

SPFレコードは、ドメインのDNSに保存されているテキスト行であり、ドメインのメール送信が承認されているIPアドレスを指定します。メールサーバーがメッセージを受け取ると、「差出人」アドレスのドメインのSPFレコードをチェックして、メールがドメイン所有者によって認可されたサーバーから送信されたことを確認できます。

SPFレコードはメール認証をどのように支援しますか?

SPFは標準的なメール認証方法です。SPFはドメインを詐称から保護するのに役立ち、送信メッセージがスパムとしてマークされるのを防ぐのに役立ちます。ドメインがその代わりにメールを送信することができるサーバーを述べることができます。

SPFレコードはドメインレピュテーションとメール配信をどのように保護できますか?

SPFレコードは、「差出人」アドレスでドメインの不正な使用を防止することにより、ドメインレピュテーションを保護できます。これは受信者とメールサービスプロバイダーの信頼を維持するのに役立ち、メール配信率を改善できます。

SPFレコードを管理し、メールが正しく認証されるようにするための信頼性が高く効率的な方法については、トランザクションメールサービスプロバイダー(例:Mailer To Go)の使用を検討してください。ドメインレピュテーションを維持し、メール配信率を向上させるのに役立つ一連の機能を提供しています。

Mailer To GoでメールROIをブースト

メール配信可能性とクリックスルーレートをブーストする準備はできていますか?

無料で開始