SPFとは、日焼け止めのSPF(紫外線防御指数)ではありません。Sender Policy Frameworkの略で、メールの送信元アドレスの偽装を防止するための仕組みや技術の事です。
もっと分かりやすく言うと、「xxx@entereal.co.jp
」というメールアドレスが、本当に「entereal.co.jp
」のサーバから送られてきているかをチェックする仕組みです。
YahooやGoogleその他のメールサービス側は、SPAM判定ソフトを使ってメールの内容文やリンク先の情報、ユーザからのSPAM報告、やアドレス偽装などを総合的に判断し、SPAMメールかどうかの判定をしています。 その判定の悪質度合に応じて、まったく受信しない/受信しても受信BOXに届く前に削除されたり、迷惑メールBOXやSPAMラベルがついたりします。 広告や勧誘などの迷惑メールを大量に送信する業者は、追跡と対策防止のために、メールアドレスのドメインとは別のサーバ経由でメールを送信していることが多い事から、受信側もドメイン偽装のチェックをしています。
何らかの正当な理由で別のサーバから送る場合もあるため、これのみで悪質な業者なのかの判断はできませんが、マイナスポイントになる事は明白です。
詳細は、各所専門サイトなどをご参照頂ければと思いますが、要はメール受信側で、メール受信時に明示されたドメインのサーバに問い合わせを行い、SPFの設定がある場合は、そのアドレスの範囲内から送信されているかを確認し、より信頼性の高い判定をする仕組みなのです。 特別な設定を加えない限り、SPFの設定は無いので、世界中の全IP経由のメールが対象範囲になってしまうことになります。
つまり、送信側があらかじめ「このドメインから送信されるメールは、XXX.XXX.XXX.XXX
のIPから送信されますよ。」「それ以外はSPAMの可能性が高いですよ」と、広く公開する仕組みなのです。
SPFの設定は、DNS(Domain Name Server)にレコードを追加する形で設定します。対象のサーバのドメイン名を管理するDNSにv=spf1 ip4:xxx.xxx.xxx.xxx ~all
などのSPFレコードを追加します。
v=spf1 +ip4:xxx.xxx.xxx.xxx ~all
」を入力登録から数時間でDNSサーバに設定が反映され、メールの送受信で有効になります。
YahooもGoogleもSPFチェックが有効になっているので、対象サーバのメールアドレスからYahooやGoogleのアドレスにテストメールを送信してください。
YahooやGoogle側で受信したテストメールのヘッダー情報を参照し、「Received-SPF
」の項目を参照し、値が「pass
(google.com: best guess record for domain of 対象ドメイン名 designates ~省略~;」となっていれば正常に設定が出来ており、且つ、SPF認証も出来ています。
認証失敗の場合は「fail
」となり、SPF自体の設定が無い場合や、設定ミスなどによって設定が有効になっていない場合は「none
」となっているはずです。