ENTEREAL

SPFとは

SPFとは、日焼け止めのSPF(紫外線防御指数)ではありません。Sender Policy Frameworkの略で、メールの送信元アドレスの偽装を防止するための仕組みや技術の事です。 もっと分かりやすく言うと、「xxx@entereal.co.jp」というメールアドレスが、本当に「entereal.co.jp」のサーバから送られてきているかをチェックする仕組みです。

YahooやGoogleその他のメールサービス側は、SPAM判定ソフトを使ってメールの内容文やリンク先の情報、ユーザからのSPAM報告、やアドレス偽装などを総合的に判断し、SPAMメールかどうかの判定をしています。 その判定の悪質度合に応じて、まったく受信しない/受信しても受信BOXに届く前に削除されたり、迷惑メールBOXやSPAMラベルがついたりします。 広告や勧誘などの迷惑メールを大量に送信する業者は、追跡と対策防止のために、メールアドレスのドメインとは別のサーバ経由でメールを送信していることが多い事から、受信側もドメイン偽装のチェックをしています。

何らかの正当な理由で別のサーバから送る場合もあるため、これのみで悪質な業者なのかの判断はできませんが、マイナスポイントになる事は明白です。

SPFの仕組み

詳細は、各所専門サイトなどをご参照頂ければと思いますが、要はメール受信側で、メール受信時に明示されたドメインのサーバに問い合わせを行い、SPFの設定がある場合は、そのアドレスの範囲内から送信されているかを確認し、より信頼性の高い判定をする仕組みなのです。 特別な設定を加えない限り、SPFの設定は無いので、世界中の全IP経由のメールが対象範囲になってしまうことになります。

つまり、送信側があらかじめ「このドメインから送信されるメールは、XXX.XXX.XXX.XXXのIPから送信されますよ。」「それ以外はSPAMの可能性が高いですよ」と、広く公開する仕組みなのです。

SPFの設定方法

SPFの設定は、DNS(Domain Name Server)にレコードを追加する形で設定します。対象のサーバのドメイン名を管理するDNSにv=spf1 ip4:xxx.xxx.xxx.xxx ~allなどのSPFレコードを追加します。

さくらインターネットの場合

• 与えられた「さくらインターネット　会員メニュー」からIDとパスワードでログイン
• トップメニュー「契約情報」-サイドメニュー「ドメインメニュー」へ移動
• ドメイン名一覧の対象ドメインに対する「ゾーン編集」ボタンを押す
• サイドメニューの「変更」ボタンを押す
• 各種の値を入力
• 下の「新規登録」ボタンを押す
• サイドメニューの「データ送信」を押す

登録から数時間でDNSサーバに設定が反映され、メールの送受信で有効になります。

SPFの確認

YahooもGoogleもSPFチェックが有効になっているので、対象サーバのメールアドレスからYahooやGoogleのアドレスにテストメールを送信してください。 YahooやGoogle側で受信したテストメールのヘッダー情報を参照し、「Received-SPF」の項目を参照し、値が「pass (google.com: best guess record for domain of 対象ドメイン名 designates ～省略～;」となっていれば正常に設定が出来ており、且つ、SPF認証も出来ています。

認証失敗の場合は「fail」となり、SPF自体の設定が無い場合や、設定ミスなどによって設定が有効になっていない場合は「none」となっているはずです。