サブドメインにSPFレコードは必要ですか?

by

最終更新日:
4 読了時間:約4分
サブドメインにSPFレコードは必要ですか?

SPFを使用してメールを認証し、サブドメインを使用してメールを送信している場合は、DNSエントリを変更することによって、これらのサブドメインに対して個別にSPFレコードを設定する必要があります。サブドメインにSPFを設定すべきかどうか、また、サブドメインに対して個別にポリシーを実装する必要があるかどうかについては、このまま読み進めてください!

簡単にまとめると、ドメインのDMARCポリシーは自動的にサブドメインにも適用されます。つまり、company.comにp=rejectのDMARC ポリシーを発行したDMARCレコードがある場合、support.company.comやmarketing.company.comのようなサブドメインから送信されるメールは、個々のsp(サブドメインポリシー)DMARCタグを手動で設定しなくても、ルートドメインと同じDMARCポリシーを継承します。 

それでは、サブドメインのSPFの管理について説明します。 

主なポイント

  1. サブドメインから送信されたメールを認証するには、個別に設定されたSPFレコードが必要です。
  2. DMARCポリシーは、ルートドメインのポリシーを継承し、自動的にサブドメインに適用される。
  3. SPFを設定することで、不正ななりすましメールからドメインを守ることができます。
  4. SPFレコードの追加方法はDNSプロバイダーによって異なるので、プロバイダーに問い合わせてください。
  5. SPFレコードの構文エラーをチェックすることは、メール配信を確実にするために非常に重要です。

サブドメインでSPFはどのように機能するのですか?

DMARCのサブドメインポリシーとは異なり、SPFポリシーはサブドメインには自動的に継承されません。上記のように、サブドメインを使用してメールを送信する場合は、DNSエントリを変更することによって、これらのサブドメインのSPFレコードを個別に設定する必要があります。 

例えば company.comは以下のSPFレコードを持っています:

v=spf1 include:spf.domain.com include:spf.xyz.net -all 

ただし、ルートドメインであるcompany.comから直接メールを送信するのではなく、ルートドメインに基づくサブドメインであるmarketing.company.comからメールを送信することになります。メール受信者は SPFレコードが見つかりませんというエラーが返されます。

PowerDMARCでSPFを簡素化!

サブドメイン用のSPFレコードを作成する

サブドメインにSPFレコードを作成するには 

  1. に向かってください。 SPFレコード生成ツールツール
  2. サブドメインのメール送信を代行するサードパーティ(SendGrid、Zendeskなど)に関する情報を入力してください。
  3. SPFレコードを生成する」ボタンを押すと、AIがエラーのないTXTレコードを生成してくれます。
  4. このレコードをクリップボードにコピーする

サブドメインのSPFレコードを公開する

サブドメインのSPFを公開する場合。 

  1. DNS管理コンソールに管理者としてアクセスできるようになります。
  2. DNS設定ページに移動し、DNSレコードを編集/追加します。
  3. サブドメインがポータルに登録されていることを確認し、"新しいレコードを追加する "をクリックします。
  4. 新規レコードの追加 "ポップアップボックスで新規レコードを作成する

レコード種別:TXT
TTL: 1時間
ホスト: (お客様のサブドメイン名)
値: 生成されたSPFレコードをここに貼り付けてください

備考:各基準の名称や新規レコードの追加方法は、ご利用のDNSプロバイダーによって異なります。ご不明な点がございましたら、ご利用のホスティングプロバイダーにお問い合わせください。

なぜサブドメイン(およびドメイン)にSPFが必要なのですか?

メールを送信すると、受信サーバーはDNSルックアップを実行し、送信サブドメイン(またはドメイン)のDNSにSPFレコードを問い合わせます。見つかったら、送信者のIPアドレスがレコードで指定されたものと一致するかどうかをチェックします。一致する場合、ドメイン所有者がそのドメインに代わってメールを転送する権限を委任していることを意味する。一致しない場合、メールはSPFチェックに失敗します。 

サイバー犯罪者は、あなたのドメイン名を偽造して、あなたの顧客に偽の電子メールを送信し、顧客を詐取している可能性があります。SPFレコードを設定することで、あなたのドメインからの不正なメール送信を防ぐことができます。このため、サブドメインとルートドメインに別々にSPFを設定し、なりすましから万全に保護することが重要です。 

SPFレコードとはどのようなものですか?

以下は、参考のためのSPFレコードです。

メール配信に問題がある場合は、SPFレコードに構文エラーがないか確認してください。レコードの中に冗長なスペースがないか、1行にまとまっているかを確認してください。それでも問題が解決しない場合は、PowerDMARC で安全なSPF を導入してください。設定や認証の問題に直面することがないよう、SPF導入プロセスの効率化をお手伝いします。