60秒でWordPressが始められるレンタルサーバー まずは無料で体験する60秒でWordPressが始められるレンタルサーバー まずは無料で体験する

SPFとは?SPFの仕組みとSPFレコードの設定方法について解説します

ロリポwordpressバナー

迷惑メール(スパムメール)が問題となっています

総務省による電気通信事業者10社の全受信メール数と迷惑メール数の割合の調査から、やりとりされているメールのうち、実に4割超が迷惑メールであると報告されています。下のグラフの赤い部分が迷惑メールの数、赤い折れ線グラフが迷惑メールの割合を示しています。

電気通信事業者10社の全受信メール数と迷惑メール数の割合 2020年3月末時点(グラフ)より引用

迷惑メール対策のひとつがSPF

上のグラフでもわかる通り、迷惑メールの割合は改善傾向にあります。これは、さまざまな方法で国や事業者が迷惑メールへの対策を行なってきた結果と言えます。迷惑メールの対策の例として、以下のようなものがあります。迷惑メールについてより詳しく知りたい方は「大切なメール届いてますか?迷惑メールと判定されないようにする方法」の記事をご覧ください。

  • 制度的な対策
    • 特定電子メール法や特定商取引法などによる規制がこれにあたります。
  • 技術的な対策
    • メールの送信側での制限や、受信側が迷惑メールを効率よく判定できるような技術的な対策が推進されています。

今回は迷惑メールの技術的な対策のひとつであるSPFという送信ドメイン認証技術の紹介と、SPFレコードの設定方法について解説します。少し専門的な内容も含みますので、SPFレコードの設定方法だけを知りたい方は、「SPFレコードの設定方法」の項目にお進みください。

SPFレコードとは?

SPF(Sender Policy Framework)は送信元ドメインの認証技術のことで、SPFレコードはその設定情報のことです。あらかじめメールの送信に使用するドメインに対して、送信元メールサーバーのIPアドレスなどの情報をSPFレコードとして登録しておく必要があります。

SPFのしくみとSPFレコードの役割

SPFレコードを設定することによって、メールを受け取った受信サーバーでは、メールを実際に送ってきたメールサーバーのIPアドレスと送信元ドメインに紐づいているSPFレコードの内容を照会します。ふたつのIPアドレスが一致すれば認証成功で、認証に成功したメールは、ドメインの管理者が意図した通りのメールサーバーから届けられた正しい送信元からのメールであることを証明できるということです。このようなしくみによって送信元ドメインの信頼性を担保するのがSPFです。

SPFのしくみ
SPF(Sender Policy Framework)のしくみ

SPFレコードが必要な理由は、なりすましメールへの対策

SPFレコードはメールの送信元ドメインの信頼性を示すことができるものであるという説明をしましたが、SPFレコードが設定されていない場合はどうなるのでしょうか。

もし自分の管理するドメインにSPFレコードを設定していなかったら、正しい送信元であることの証明ができない、つまり第三者がそのドメインになりすましていても、それが不正なメールであると受信サーバーに伝えることができないということです。このような状況から、現時点でなりすましなどの悪用をされていなくても、そもそも「SPFレコードが設定されていないドメインは信頼性が低い」と受信側のサーバーに判断されて、迷惑メールとして扱われてしまうことがあります。

ここでは詳しく述べませんが、メールの送信元は2種類あります。ヘッダーに記載される送信元と配送システムが利用する送信元の情報の2つです。このうち、ヘッダーの送信元は送信者が簡単に書き換え可能なものです。迷惑メールの送信者は、ヘッダーの送信元を偽ることで有名なドメインや信用されやすいドメインになりすましてメールを送信しようとします。ヘッダーの情報を偽っているだけで送信サーバー自体は別なので、SPFレコードに設定されている情報とは一致しないことになります。これによって、なりすましメールであると特定できるのです。

会社や事業で使用しているドメインがフィッシング詐欺などに悪用されてしまうと、自社や顧客に被害が及ぶ危険性があり、社会的な信用を失うきっかけになります。また、なりすまされた自社のドメインが危険な送信元ドメインとしてリスティングされてしまうと、正当なメールも受信サーバーに拒否されたり迷惑メールと判定されたりしてしまい、業務にも支障をきたす可能性があります。
正当なメールが迷惑メールと判定されるなどして送信エラーの状態が続くと、ドメインの信頼性はさらに低下してしまうという悪循環に陥ります。なりすましのメールを判別できるようにするSPFレコードの設定と合わせて、メールパスワードの管理や、セールスメールなどの送付先リストの管理なども重要です。詳しくは、「大切なメール届いてますか?迷惑メールと判定される理由と対策を知ろう」の記事もご覧ください。

SPFレコードの設定方法

次に、SPFレコードを設定する方法について、具体例を挙げて解説します。SPFレコードを設定する際にはぜひ参考にしてください。

SPFレコードが設定されているかを確認する方法

まずはSPFレコードが設定されているかを調べる方法を紹介します。調べたいドメイン(メールアドレスの@より後ろの部分)を使って調べることができます。また、インターネットで検索すると下記のようなコマンドの結果をブラウザ上で確認できるサイトもありますので、コマンドの操作に慣れていない方は探してみてもよいでしょう。

  • Windowsの場合・・・コマンドプロンプトを開いて「nslookup -type=TXT 調べたいドメイン」を入力してエンターキーを押します。
  • Macの場合・・・ターミナルを開いて「dig txt 調べたいドメインを入力してエンターキーを押します。

いずれのコマンドもエンターキーを押すとすぐに結果が返ってきます。その結果の中に、”v=spf1~”というような記述があればSPFレコードが設定されています。

ムームーDNSでのSPFレコードの設定例

ここではムームーDNSを使っている方向けにSPFレコードの設定の方法を紹介します。ロリポップドメインやロリポップDNSをご利用中の方はこちらのFAQを確認してください。
注意すべきこととして、誤った内容を設定してしまうと正しくメールが届かなくなる可能性があるので、設定後はテストメールを送信するなどして、設定がうまくできていることを必ず確認するようにしましょう。

  1. 「コントロールパネルTOP」>「ムームーDNS」のメニューを開きます。
  2. 一覧の中から設定したいドメインを選択して「変更」をクリックします。
  3. 画面の下の方にある「カスタム設定」をクリックします。
  4. カスタム設定入力の「種別」の欄をTXTにして、「内容」の欄に設定したい内容を記述します。
    • メールサービスとしてロリポップをご利用中の方の場合、記述内容は以下の通りです。
      v=spf1 include:_spf.lolipop.jp ~all
    • ムームーDNSと外部のメールサービスをご利用中の場合の記述は、使用しているサービスによって記述内容が異なりますのでご確認ください。
  5. 「サブドメイン」の欄と「優先度」の欄は空欄のままで構いません。
  6. 最後に「セットアップ情報変更」をクリックして設定完了です。
ムームードメインコントロールパネルカスタムレコード設定画面
ムームードメインコントロールパネル カスタムレコード設定画面

一般的なSPFレコードの記述例

例としてexample.comというドメインに対して送信メールサーバーのIPアドレスを指定してSPFレコードを設定した場合のTXTレコードを示します。設定内容は使用しているメールサービスによって内容が異なりますのでご利用中のサービスにてご確認ください。

v=spf1 ip4:送信メールサーバのIPアドレス include:spf.example.com ~all

複数の送信元サーバーを利用する場合の注意

複数の送信元サーバーをご利用になる場合でも、SPFレコードは1行にまとめて記述します。誤って複数行のSPFレコードを設定してしまうとSPFレコードとして不正なものとなるのでご注意ください。

例)ロリポップと他の送信元(example.comのサーバー)を併用する場合の記述

v=spf1 include:_spf.lolipop.jp include:spf.example.com ~all

SPFレコードの設定を確認

SPFレコードの設定が完了したら、再びSPFレコードの確認方法の手順にしたがって設定が正しく反映されているかを確認します。(設定内容の反映にはしばらく時間がかかることがあります)
設定完了後は異なるドメイン間も含めてテストメールを送信するなどして、正しく届くことを確認します。もし設定に不備があったらメールが届かないことがあるので、おかしいなと感じたらSPFレコードの設定を削除してやり直してください。

まとめ

  • SPFレコードを設定し、正しい送信元であることを証明できるようにしておきましょう。
  • 短時間の大量送信、届かない宛先へ送信や転送を続ける行為などが業務に支障を与える可能性があります。詳しくは大切なメール届いてますか?迷惑メールと判定されないようにする方法 もご覧ください。
  • SPFレコードの設定方法はご利用いただくサービスによって異なるのでご利用中のサービスでご確認ください。

今回はSPFのしくみとSPFレコードの設定方法を紹介しました。SPFレコードを設定することで送信元のドメインの信頼性を担保することができます。なりすましによる悪用から身を守るためにもぜひこの機会に設定してみてください。

ロリポップのハイスピードプランなら、「ブログ収益化・副業スタートパック(ベータ版)」が使えます。

詳細はロリポップのインフォメーションをご覧ください。

>ブログをはじめるならロリポップ!

ブログをはじめるならロリポップ!

「ロリポップ!レンタルサーバー」なら、WordPressを60秒でインストール。12ヶ月以上契約すると45種類以上のドメインがずっと無料でご利用いただけます。