SPF：Sender Policy Frameworkとは？設定方法を解説

定義

SPF（Sender Policy Framework）は、ドメイン所有者が自身のドメインに代わってメールを送信できるメールサーバーを指定できるメール認証プロトコルです。受信サーバーはSPFレコードをチェックし、受信メールが承認された送信元から送られてきたことを確認します。

SPFが重要な理由

SPFは、攻撃者があなたのドメインを装ってメールを送信するメールスプーフィングを防ぐのに役立ちます。SPFがなければ、誰でもあなたのメールアドレスを偽装し、あなたから送信されたように見える悪意のあるメールを送信できます。SPFはブランドの評判を保護し、正当なメールが受信者に届くことを保証するために不可欠です。

SPFの仕組み

メールを送信すると、受信サーバーはDNS内でドメインのSPFレコードを検索します。このレコードには、ドメインに代わってメールを送信することを許可されたIPアドレスとサーバーのリストが含まれています。送信サーバーのIPがSPFレコードと一致すれば、メールはSPF認証に合格します。一致しない場合、メールは疑わしいとマークされるか、拒否される可能性があります。

ベストプラクティス

ドメインに代わってメールを送信するすべてのIPアドレスとサービスを含める

~allまたは-allメカニズムを使用して、未承認の送信者の処理方法を指定する

SPFレコードのDNSルックアップ上限10件以内に収める

新しいメールサービスやESPを追加する際にSPFレコードを更新する

SPFをDKIMおよびDMARCと組み合わせて完全な認証を実現する

よくある質問

SPFレコードとは何ですか？

SPFレコードは、ドメインのDNSにあるTXTレコードで、ドメインに代わってメールを送信することを許可されたすべてのサーバーをリストします。通常、v=spf1 include:_spf.google.com ~all のような形式です。

SPFの~allと-allの違いは何ですか？

~all（ソフトフェイル）は、未承認のメールを疑わしいとマークしつつも配信することを意味します。-all（ハードフェイル）は、未承認のメールを拒否することを意味します。すべての正当な送信者が含まれていることを確認してから、~allから-allに移行してください。

SPF

メールマーケティングと配信率をマスターするために必要なすべての用語を、分かりやすく解説します。

定義