SPFという言葉を聞いたことがあるでしょうか。
送信ドメイン認証技術の1つであるSPFはメールの配信結果に大きな影響を及ぼします。
もし、SPFに問題があった場合は、自分の使用しているメールが「なりすましメール」としてエラーメール判定をされてしまう可能性があります。
この記事ではSPFやSPFレコードに関する基礎についてご紹介しています。
また、メールをお客様のもとに届きやすくするのであれば、SPFだけでなくDKIMに関する知識も必要になります。
SPFはIT関係の専門的な分野でもありますが、メール配信には必須の作業となりますので、ぜひ最後までご覧ください。
目次
SPFレコードとは??
SPFレコードとは、送信ドメイン認証の仕組みの一つです。
ドメインの情報が記載されているDNSレコード内に、配信するサーバーの情報を書き込むことで、正しい送信元からの配信である旨を証明することができます。
上の画像をご覧ください。
この画像のように、DNSにSPFレコードを参照することで、送信されてきたメールがDNSに記載があるサーバーからのメールかを判断することができます。
メール送信者がメール受信者に「なりすましではないこと」を照明する一連の仕組みのことを、SPF(Sender Policy Framework)と呼びます。
関連記事:なりすましメールの仕組み。見分け方や対策も解説します!
SPFレコードが登録されていないと、メールが届かなくなる可能性も
受信先のメールサーバーがDNSにSPFレコードを問合せをした結果、送信元のサーバーが記述したSPFレコードがなければ、そのメールは送信ドメインの詐称と判断されます。
つまりSPFに異常があった場合は、送信したメールが「なりすましメール」として判断される可能性があるのです。
送信したメールがなりすましと判定される回数が増えてしまうと、自身IPアドレスが汚染され、通常であれば問題なく配信されるはずのメールも、迷惑メールに分類されてしまうことがあります。
メール配信サービスを利用している場合は、SPFが正常かチェックを
メール配信サービスなどを利用している場合は、SPFに異常がないか注意が必要です。
大量のメールを配信することに特化したメール配信サービスですが、そのためには大量配信に耐えられるだけのサーバーや、セキュリティによる迷惑メール誤判定を防ぐシステムを用意しなければなりません。
それらの用意にかかるコストを削減するために、クラウド型のメール配信サービスを使っている企業も多いでしょう。
クラウド型のメール配信サービスの場合は、仕組み上「送信メールのドメイン」と実際に「送信するサーバーのドメイン」が異なります。
結果、送信元のIPアドレスと、実際にメールを配信するサーバーのIPアドレスが異なるため、SPFレコードの登録が必要です。
メール配信サービスなどを利用している場合は、上の図のような状況を改善するために、送信元メールサーバーのDNSに、実際にメールを送信するサーバーが指定するドメインを設定する必要があります。
SPFの設定方法
SPFレコードの設定は、送信元となるメールアドレスを運用しているDNSサーバーで行います。
DNSサーバーがどこに管理されているかは、管理はメールアドレスのドメイン部を確認することでわかります。例えば、「blastmail@rakus.jp」というメールアドレスだった場合は、「rakus.jp」を管理している会社が送信元のDNSサーバーを運営していることになります。
その後は、ドメインのDNSを管理している会社のサービス内で行う必要があるので、この記事内では、ドメインに記載する例をご紹介したいと思います。
以下、ブラストメールでのSPF設定の例です。
TYPE: TXT
VALUE(TARGET): v=spf1 include:spf.bmv.jp ~all
既に SPF レコードを設定済みの方は、include:spf.bmv.jpを追記してください
SPFだけじゃなくDKIM署名も大事!
メルマガなどでマーケティングを行っている場合は、SPFだけでなく、「DKIM署名」も設定することで、改ざんなどの誤判定により、メルマガが迷惑メール扱いされるのを防ぐことができます。
DKIM署名とは、送信ドメイン認証システムの1つで、受信した文章が途中で改ざんされていないかをチェックしてくれる仕組みです。
関連記事:【図解あり】DKIMの役割を3分で解説!!ドメイン送信技術のDKIMの仕組みを理解しよう
SPFと同じく、送信元のメールサーバーと受信元のメールサーバー間でチェックを行うことにより、上記のような効果を発揮しています。
メール配信サービスを利用する際には、SPFだけでなくDKIM署名が設定されているサービスを利用することで、より確実にお客様の元にメールを配信することができるようになります。
ちなみに、DKIM署名だけを設定してメール配信をしていても、受信元のメールサーバーがSPFレコードを確認しないわけではありません。
SPFの設定とDKIM署名の両方を整備することで、配信するメールの信頼度をアップさせることができます。
メール配信サービスの1つである「ブラストメール」ではDKIM署名がご利用いただけるため、ブラストメールから配信されるメールは、改ざんされていないことを証明することができます。
多くの方へ向けてメール配信をしている場合は、SPFを設定した上で、DKIM署名を採用しているブラストメールを使ってマーケティングを行ってみてはいかがでしょう。
まとめ
SPFレコードとは送られてきたメールが、なりすましメールでないかを確認するために使われる情報のことです。
DNSサーバーを利用してSPFレコードのやりとりを行うドメイン認証をSPFと呼びます。
SPFが正常に働いていない場合は、自身のIPアドレスが汚れてしまい、メール配信時に信頼性のないメールとして分類されてしまう可能性があるので、確認をしておきましょう。
また、SPFととは別にDKIM署名という、第三者による改ざんがなされていないかをチェックするドメイン認証もあります。
多くのお客様に向けてメールを配信する場合は、メールの信頼度を上げ、確実にお客様にメールを配信するためにも、どちらか一方だけでなく両方の認証を整備した方が良いでしょう。
SPFは送信者が設定するしかありませんが、DKIM署名に関してはブラストメールのようにサービス内で用意している場合もあります。
SPFの設定はもちろん、メール配信サービスを利用する際はDKIM署名の有無もチェックして利用しましょう。
キーワード検索
