SPF(Sender Policy Framework)は、ドメイン所有者が自身のドメインに代わってメールを送信できるメールサーバーを指定できるメール認証プロトコルです。受信サーバーはSPFレコードをチェックし、受信メールが承認された送信元から送られてきたことを確認します。
SPFは、攻撃者があなたのドメインを装ってメールを送信するメールスプーフィングを防ぐのに役立ちます。SPFがなければ、誰でもあなたのメールアドレスを偽装し、あなたから送信されたように見える悪意のあるメールを送信できます。SPFはブランドの評判を保護し、正当なメールが受信者に届くことを保証するために不可欠です。
メールを送信すると、受信サーバーはDNS内でドメインのSPFレコードを検索します。このレコードには、ドメインに代わってメールを送信することを許可されたIPアドレスとサーバーのリストが含まれています。送信サーバーのIPがSPFレコードと一致すれば、メールはSPF認証に合格します。一致しない場合、メールは疑わしいとマークされるか、拒否される可能性があります。
ドメインに代わってメールを送信するすべてのIPアドレスとサービスを含める
~allまたは-allメカニズムを使用して、未承認の送信者の処理方法を指定する
SPFレコードのDNSルックアップ上限10件以内に収める
新しいメールサービスやESPを追加する際にSPFレコードを更新する
SPFをDKIMおよびDMARCと組み合わせて完全な認証を実現する
SPFレコードは、ドメインのDNSにあるTXTレコードで、ドメインに代わってメールを送信することを許可されたすべてのサーバーをリストします。通常、v=spf1 include:_spf.google.com ~all のような形式です。
~all(ソフトフェイル)は、未承認のメールを疑わしいとマークしつつも配信することを意味します。-all(ハードフェイル)は、未承認のメールを拒否することを意味します。すべての正当な送信者が含まれていることを確認してから、~allから-allに移行してください。
BillionVerify を今すぐ使用して、99.9% の精度でメールを検証しましょう。
クレジットカード不要 · 毎日 100 回以上の無料検証 · 5 分で設定完了
