メールのSPFレコードとは?仕組みや確認方法・設定方法を解説

メルマガ配信をしているが、最近到達率が悪くなってきた…とお悩みの方も多いのではないでしょうか?

近年増え続ける「なりすましメール」の対策として迷惑メールフィルタが強化された結果、内容に問題がなくてもメールが届かないというケースが増えてきています。

そこで、あなたのメールが「なりすましメール」として誤判定されないために、まず行なうべきなのが「SPF認証」です。

本記事では、SPFに関する基礎知識と設定方法について分かりやすくご紹介します。

メール配信システム監修者

監修者
メール配信システムエンジニア
平野 邦美

エンジニア歴15年。2010年にメール配信システム導入を支援したことをきっかけにメール配信に興味をもち、2015年からメール配信会社のメンバーとして参画。カスタマーサポート、顧客管理、決済システム導入、マーケティング、セキュリティ対策等に従事するメール配信システムの専門家。

SPF認証とはメール受信前に迷惑メールかを検査する仕組みの一つ

SPF認証とはメール受信前に迷惑メールかを検査する仕組みの一つ

SPF(Sender Policy Framework)とは、電子メールの送信元ドメインが正規のサーバであるかを検査するための仕組みです。

DNS(ドメインネームサーバ)を利用するのが特徴で、ドメインをSPF対応させるには、SPFレコードを追加する必要があります。

SPFレコードとはDNSサーバに登録されたIPアドレス情報のことを指します。

SPFの仕組みは、送信元サーバのIPアドレスとDNSサーバを利用して、設定された送信元以外からのなりすましメールを検出できるというもの。

より多くのドメインがこの仕組みに対応すると、迷惑メール振り分けされないメルマガの作成・配信ができます。

メルマガ配信におけるセキュリティ対策向上のポイントをこちらの記事でご紹介しています。併せてご覧ください。

>>メール配信のセキュリティ対策してますか?情報漏洩リスクを抑えるコツ

GメールはSPF認証がないと迷惑メールに入る

ここ最近で、Gmailの迷惑メール判定が厳しくなっています。

Gmailへのメール配信がされないのは、利用中のサーバから、違うドメインのメールアドレスで送信する場合、 Gmailサーバはなりすましメール(迷惑メール)と判断して、メールを弾いてしまうことが主な要因です。

この問題を解決するには、送信するメールアドレスのドメインを所有しているDNSサーバへ、SPFレコードを設定することで回避することができます。

Gmailの迷惑メール判定は、ほとんどの場合がSPF設定の不備が原因と言われていますので、もし、まだSPF設定をされていない場合はすみやかに対応しましょう。

SPFレコードの確認方法

SPFレコードの確認方法

SPFレコードのチェック方法には下記の2種類があります。

オンラインチェックツールSPFレコードのチェックツールを利用すれば、簡単にSPFレコードが認証されていることを確認することができる。
コマンドラインお持ちのパソコンから、ご自身でコマンドラインを確認し、SPFレコードの有効性をチェックすることができる。

コマンドラインにて確認する方法は、パソコンに詳しい人であれば確認は難しくはありませんが、詳しくない場合は、やり方や確認に不安を感じることもあるでしょう。

そんな時はオンラインチェックツールを利用してみてください。

SPFレコードの設定方法

SPFレコードの設定方法

ドメインのDNSサーバまたはメール配信サーバのSPF設定にチェックを入れることで、SPFレコードの設定ができます。

各サーバーのヘルプページでSPF設定方法を確認できますので、初めにご確認ください。

お使いのドメインのSPFレコードを作成するのがおすすめの設定方法です。

SPFレコードの設定は、メールアドレスの運用元のDNSサーバーから行います。

ドメインのDNSサーバーにおいて、DNS情報上の「TXTレコード」にSPFレコードを登録することによってSPFレコードが有効になります。

SPFレコードの書き方

SPFレコードは様々な機構(mechanism)の組み合わせによって構成されます。

基本書式は下記のとおりです。

 

ドメイン. IN TXT ” 【SPF version】 【qualifier】【mechanism】:【値】 ”

XXX.co.jp. IN TXT ” v=spf1  +ip4:192.168.10.1  –all”

【SPF version】

先頭の【SPF version】は、SPF自体のバージョンを記載します。

この部分はレコードの先頭に記載する必要があり、必ず「v=spf1」と記載します。

【qualifier】

次の【qualifier】は、後続の【mechanism】にマッチした時に、メールに対してどのような処理が行われるかを設定します。

【mechanism】と【値】

【mechanism】と【値】 は、判定ルールのことで、この2つにマッチしていた場合、前述の【qualifier】の内容にしたがって処理が行われます。

SPFと併せて設定したいDKIM

SPFだけでなく、「DKIM署名」も設定することで、改ざんなどの誤判定により、メルマガが迷惑メールへ振り分けられることを防ぐことができます。

DKIM署名とは、送信メールサーバで作成した電子署名を活用し、受信した文章が途中で第三者によって改ざんされていないかをチェックする仕組みです。

SPFとDKIM認証のどちらかが欠けてしまうと、メールの到達率がかなり下がってしまいますので、併せて設定をしましょう。

DMARCという仕組みもあり、こちらはSPFやDKIMの認証が失敗したメールをどうするかを受信者に伝えるためのポリシーを作成することができます。

こちらの記事では、メール配信における様々な外部向けセキュリティ対策をご紹介しています。ぜひご覧ください。

>>メール配信のセキュリティ対策してますか?情報漏洩リスクを抑えるコツ

SPFレコードを設定して確実にメールを届けよう

本記事では、SPFレコードの仕組みや設定方法について解説してきました。

メルマガ運営において、メールの到達率を高めるためにも「なりすましメール」への対策は極めて重要です。

到達率が思うように上がらない場合は、まずSPFレコードの設定を見直してみましょう。

オレンジメールはSPF設定機能を初め、SSL対応、スパム防止など必要最低限のセキュリティ機能を備えています。

設定方法もシンプルで分かりやすいので、初心者の方にもおすすめです。

気軽な無料トライアルから是非試してみてはいかがでしょうか。

オレンジメール 無料版

ファンが増えるメルマガも、
売上直結のステップメールも

成果が出るまでとことんお使いください。

オレンジメールの使い方と合わせて、

などなどをメルマガ形式で限定公開。理想の成果をグッと引き寄せます!
メルマガ配信でお悩みの企業様や個人事業主様は、まずはここから「気軽だけど着実な一歩目」をふみだしてください。