SPFという言葉を聞いたことがあるでしょうか。
送信ドメイン認証技術の1つであるSPFはメールの配信結果に大きな影響を及ぼします。
もし、SPFに問題があった場合は、自分の使用しているメールが「なりすましメール」としてエラーメール判定をされてしまう可能性があります。
この記事ではSPFやSPFレコードに関する基礎についてご紹介しています。
また、メールをお客様のもとに届きやすくするのであれば、SPFだけでなくDKIMに関する知識も必要になります。
SPFはIT関係の専門的な分野でもありますが、メール配信には必須の作業となりますので、ぜひ最後までご覧ください。
目次
SPFレコードとは??
SPFレコードとは、送信ドメイン認証の仕組みの一つです。
ドメインの情報が記載されているDNSレコード内に、配信するサーバーの情報を書き込むことで、正しい送信元からの配信である旨を証明することができます。
上の画像をご覧ください。
この画像のように、DNSにSPFレコードを参照することで、送信されてきたメールがDNSに記載があるサーバーからのメールかを判断することができます。
メール送信者がメール受信者に「なりすましではないこと」を照明する一連の仕組みのことを、SPF(Sender Policy Framework)と呼びます。
関連記事:なりすましメールの仕組み。見分け方や対策も解説します!
SPFレコードが登録されていないと、メールが届かなくなる可能性も
受信先のメールサーバーがDNSにSPFレコードを問合せをした結果、送信元のサーバーが記述したSPFレコードがなければ、そのメールは送信ドメインの詐称と判断されます。
つまりSPFに異常があった場合は、送信したメールが「なりすましメール」として判断される可能性があるのです。
送信したメールがなりすましと判定される回数が増えてしまうと、自身IPアドレスが汚染され、通常であれば問題なく配信されるはずのメールも、迷惑メールに分類されてしまうことがあります。
メール配信サービスを利用している場合は、SPFが正常かチェックを
メール配信サービスなどを利用している場合は、SPFに異常がないか注意が必要です。
大量のメールを配信することに特化したメール配信サービスですが、そのためには大量配信に耐えられるだけのサーバーや、セキュリティによる迷惑メール誤判定を防ぐシステムを用意しなければなりません。
それらの用意にかかるコストを削減するために、クラウド型のメール配信サービスを使っている企業も多いでしょう。
クラウド型のメール配信サービスの場合は、仕組み上「送信メールのドメイン」と実際に「送信するサーバーのドメイン」が異なります。
結果、送信元のIPアドレスと、実際にメールを配信するサーバーのIPアドレスが異なるため、SPFレコードの登録が必要です。
メール配信サービスなどを利用している場合は、上の図のような状況を改善するために、送信元メールサーバーのDNSに、実際にメールを送信するサーバーが指定するドメインを設定する必要があります。
SPFの設定方法
SPFレコードの設定は、送信元となるメールアドレスを運用しているDNSサーバーで行います。
DNSサーバーがどこに管理されているかは、管理はメールアドレスのドメイン部を確認することでわかります。例えば、「blastmail@rakus.jp」というメールアドレスだった場合は、「rakus.jp」を管理している会社が送信元のDNSサーバーを運営していることになります。
その後は、ドメインのDNSを管理している会社のサービス内で行う必要があるので、この記事内では、ドメインに記載する例をご紹介したいと思います。
以下、ブラストメールでのSPF設定の例です。
TYPE: TXT
VALUE(TARGET): v=spf1 include:spf.bmv.jp ~all
既に SPF レコードを設定済みの方は、include:spf.bmv.jpを追記してください
SPFだけじゃなくDKIM署名も大事!
メルマガなどでマーケティングを行っている場合は、SPFだけでなく、「DKIM署名」も設定することで、改ざんなどの誤判定により、メルマガが迷惑メール扱いされるのを防ぐことができます。
DKIM署名とは?
DKIM署名とは、送信ドメイン認証システムの1つで、受信した文章が途中で改ざんされていないかをチェックしてくれる仕組みです。
関連記事:【図解あり】DKIMの役割を3分で解説!!ドメイン送信技術のDKIMの仕組みを理解しよう
SPFと同じく、送信元のメールサーバーと受信元のメールサーバー間でチェックを行うことにより、上記のような効果を発揮しています。
メール配信サービスを利用する際には、SPFだけでなくDKIM署名が設定されているサービスを利用することで、より確実にお客様の元にメールを配信することができるようになります。
ちなみに、DKIM署名だけを設定してメール配信をしていても、受信元のメールサーバーがSPFレコードを確認しないわけではありません。
SPFの設定とDKIM署名の両方を整備することで、配信するメールの信頼度をアップさせることができます。
Gnail送信者ガイドラインへの対応
2023年10月、Gmailのメール送信者ガイドラインがアップデートされました。
https://support.google.com/mail/answer/81126
2024年2月から、Gmailアカウントに1日あたり5,000件を超えるメールを送信する送信者は、送信ドメインにSPFレコード・DKIM署名・DMARCメール認証の設定が必要となります。
さらには、SPFレコード・DKIM署名・DMARCメール認証が未設定の場合、メールが想定通りに配信されなかったり、迷惑メールに分類されたりする可能性があるとのことです。
Gnail送信者ガイドラインに関しては以下の記事で詳しく解説してますので参考にしてください。
メール配信はSPF・DKIMが設定できるメール配信システムを使う
メール配信システムを活用する場合は、メール自体はシステムを保有している会社のサーバーから配信されることとなります。
そのため、メルマガ配信などメールの一斉配信を含めたメール送信を行う際はSPFとDKIMが設定できるメール配信システムを使うことが重要です。
メール配信システムとは
メール配信システムは、複数のメールアドレスに対して同時にメールを送信することが可能です。
大規模なメール送信はしばしばスパムと見なされがちで、その結果、メールが迷惑メールフォルダに振り分けられたり、最悪の場合は送信先に届かないこともあります。
これらの問題を克服するために、メール配信システムでは特定の技術が採用されており、これにより多数のメールを安全に配信することが実現されます。このようなシステムは、メルマガ送信や企業内での広報メールの配信などに利用されることが多いです。
シェア1位のメール配信システム「ブラストメール」の活用
ブラストメールは、SPF・DKIMにも対応しており、メルマガ配信や大量配信メールの送信に特化しています。
ブラストメールは14年連続顧客導入数で1位を獲得しており、直感的な操作性と、優れたコストパフォーマンスにあります。幅広い業界や公共機関からの支持を受け、メール配信ツールとしての地位を確立しています。
以下のような課題を抱えている場合、ブラストメールの使用を考慮すべきです。
- 配信したメルマガが迷惑メールに振り分けられてしまう
- 大量のメール配信に時間がかかってしまい効率が悪い
- 安くて信頼できるメール配信システムを探している
SPF・DKIMなど、Gmailの送信者ガイドラインに対応しているのはもちろん、ターゲット分けによるセグメント配信、成果測定、HTMLメールの編集など、必要な機能を一通り備えています。最もリーズナブルなプランであれば、月額4,000円未満から利用開始できます。(DKIMはstandardプランから利用できます)
そのシンプルさと低価格から、メール配信ツールの使用が初めての方にも推奨されます。無料トライアルが提供されているため、興味があればぜひ利用を検討してみてください。
API連携・SMTPリレーサービス「ブラストエンジン(blastengine)」の活用
ブラストエンジン(blastengine)は、高速で大量のメール配信を実現するSMTPリレーサービスを提供するとともに、メールサーバーが不要なAPI経由のメール送信機能も提供しています。
ブラストエンジンがサーバーの管理とメンテナンスを担うことで、常に信頼性の高いIPレピュテーションを維持し、メール送信の安全性を保証します。上述したブラストメールはメルマガなどの送信に利用しますが、ブラストエンジンは自動送信メールやトランザクションメールなど、システムとのAPI連携やSMTPリレーでの利用が可能となります。
以下のような課題を抱えている場合、ブラストエンジンの使用を検討しましょう。
- IPアドレスやドメインがブラックリストに登録されメールが送れない
- 国内キャリア宛のメール配信に失敗しどう対処すれば良いか分からない
- メールサーバーの管理や運用を自社で行いたくない
さらに、24,000社以上の導入実績を持ち、14年連続で顧客導入数No.1を誇る姉妹製品blastmailによって構築された配信基盤を活用し、各メールプロバイダーや携帯キャリアドメインに最適化されたメール配信を大規模ネットワークを通じて行い、日本国内へ高速かつ99%以上の高いメール到達率を実現しています。
このサービスは、月額3,000円から利用可能で、SPF・DKIMの設定ができることはもちろん、コストパフォーマンスに優れ、メールサポートだけでなく日本語の電話サポートも提供しています。
メールアドレスを入力するだけで簡単にトライアルを開始できますので、ぜひお試しください。
まとめ
SPFレコードとは送られてきたメールが、なりすましメールでないかを確認するために使われる情報のことです。DNSサーバーを利用してSPFレコードのやりとりを行うドメイン認証をSPFと呼びます。
SPFが正常に働いていない場合は、自身のIPアドレスが汚れてしまい、メール配信時に信頼性のないメールとして分類されてしまう可能性があるので、確認をしておきましょう。
また、SPFととは別にDKIM署名という、第三者による改ざんがなされていないかをチェックするドメイン認証もあります。
多くのお客様に向けてメールを配信する場合は、メールの信頼度を上げ、確実にお客様にメールを配信するためにも、どちらか一方だけでなく両方の認証を整備した方が良いでしょう。
SPFは送信者が設定するしかありませんが、DKIM署名に関してはブラストメールのようにサービス内で用意している場合もあります。SPFの設定はもちろん、メール配信サービスを利用する際はDKIM署名の有無もチェックして利用しましょう。