メール認証

定義

SPF(Sender Policy Framework)は、ドメイン所有者が自身のドメインに代わってメールを送信できるメールサーバーを指定できるメール認証プロトコルです。受信サーバーはSPFレコードをチェックし、受信メールが承認された送信元から送られてきたことを確認します。

SPFが重要な理由

SPFは、攻撃者があなたのドメインを装ってメールを送信するメールスプーフィングを防ぐのに役立ちます。SPFがなければ、誰でもあなたのメールアドレスを偽装し、あなたから送信されたように見える悪意のあるメールを送信できます。SPFはブランドの評判を保護し、正当なメールが受信者に届くことを保証するために不可欠です。

SPFの仕組み

メールを送信すると、受信サーバーはDNS内でドメインのSPFレコードを検索します。このレコードには、ドメインに代わってメールを送信することを許可されたIPアドレスとサーバーのリストが含まれています。送信サーバーのIPがSPFレコードと一致すれば、メールはSPF認証に合格します。一致しない場合、メールは疑わしいとマークされるか、拒否される可能性があります。

ベストプラクティス

ドメインに代わってメールを送信するすべてのIPアドレスとサービスを含める

~allまたは-allメカニズムを使用して、未承認の送信者の処理方法を指定する

SPFレコードのDNSルックアップ上限10件以内に収める

新しいメールサービスやESPを追加する際にSPFレコードを更新する

SPFをDKIMおよびDMARCと組み合わせて完全な認証を実現する

よくある質問

SPFレコードとは何ですか?

SPFレコードは、ドメインのDNSにあるTXTレコードで、ドメインに代わってメールを送信することを許可されたすべてのサーバーをリストします。通常、v=spf1 include:_spf.google.com ~all のような形式です。

SPFの~allと-allの違いは何ですか?

~all(ソフトフェイル)は、未承認のメールを疑わしいとマークしつつも配信することを意味します。-all(ハードフェイル)は、未承認のメールを拒否することを意味します。すべての正当な送信者が含まれていることを確認してから、~allから-allに移行してください。

関連用語

関連記事

今すぐ始める

メール検証の準備はできましたか?

BillionVerify を今すぐ使用して、99.9% の精度でメールを検証しましょう。

クレジットカード不要 · 毎日 100 回以上の無料検証 · 5 分で設定完了

99.9%
精度
Real-time
API 速度
$0.00014
1 通あたり
100/day
永久無料