SPFを使用してメールを認証し、サブドメインを使用してメールを送信している場合は、DNSエントリを変更することによって、これらのサブドメインに対して個別にSPFレコードを設定する必要があります。サブドメインにSPFを設定すべきかどうか、また、サブドメインに対して個別にポリシーを実装する必要があるかどうかについては、このまま読み進めてください!
簡単にまとめると、ドメインのDMARCポリシーは自動的にサブドメインにも適用されます。つまり、company.comにp=rejectのDMARC ポリシーを発行したDMARCレコードがある場合、support.company.comやmarketing.company.comのようなサブドメインから送信されるメールは、個々のsp(サブドメインポリシー)DMARCタグを手動で設定しなくても、ルートドメインと同じDMARCポリシーを継承します。
それでは、サブドメインのSPFの管理について説明します。
サブドメインでSPFはどのように機能するのですか?
DMARCのサブドメインポリシーとは異なり、SPFポリシーはサブドメインには自動的に継承されません。上記のように、サブドメインを使用してメールを送信する場合は、DNSエントリを変更することによって、これらのサブドメインのSPFレコードを個別に設定する必要があります。
例えば company.comは以下のSPFレコードを持っています:
v=spf1 include:spf.domain.com include:spf.xyz.net -all
ただし、ルートドメインであるcompany.comから直接メールを送信するのではなく、ルートドメインに基づくサブドメインであるmarketing.company.comからメールを送信することになります。メール受信者は SPFレコードが見つかりませんというエラーが返されます。
PowerDMARCでSPFを簡素化!
サブドメイン用のSPFレコードを作成する
サブドメインにSPFレコードを作成するには
- に向かってください。 SPFレコード生成ツールツール
- サブドメインのメール送信を代行するサードパーティ(SendGrid、Zendeskなど)に関する情報を入力してください。
- SPFレコードを生成する」ボタンを押すと、AIがエラーのないTXTレコードを生成してくれます。
- このレコードをクリップボードにコピーする
サブドメインのSPFレコードを公開する
サブドメインのSPFを公開する場合。
- DNS管理コンソールに管理者としてアクセスできるようになります。
- DNS設定ページに移動し、DNSレコードを編集/追加します。
- サブドメインがポータルに登録されていることを確認し、"新しいレコードを追加する "をクリックします。
- 新規レコードの追加 "ポップアップボックスで新規レコードを作成する
レコードの種類TXT
TTL:1時間
ホスト(あなたのサブドメイン名)
値生成されたSPFレコードをここに貼り付ける
備考:各基準の名称や新規レコードの追加方法は、ご利用のDNSプロバイダーによって異なります。ご不明な点がございましたら、ご利用のホスティングプロバイダーにお問い合わせください。
なぜサブドメイン(およびドメイン)にSPFが必要なのですか?
メールを送信すると、受信サーバーはDNSルックアップを実行し、送信サブドメイン(またはドメイン)のDNSにSPFレコードを問い合わせます。見つかったら、送信者のIPアドレスがレコードで指定されたものと一致するかどうかをチェックします。一致する場合、ドメイン所有者がそのドメインに代わってメールを転送する権限を委任していることを意味する。一致しない場合、メールはSPFチェックに失敗します。
サイバー犯罪者は、あなたのドメイン名を偽造して、偽のメールを送信し、顧客を詐取している可能性があります。SPFレコードを設定することで、不正な者がお客様のドメインからメールを送信するのを防ぐことができます。このため、サブドメインとルートドメインに別々にSPFを設定し、なりすましに対する万全の対策を講じることが重要です。
SPFレコードとはどのようなものですか?
以下は、参考のためのSPFレコードです。
メール配信に問題がある場合は、SPFレコードに構文エラーがないか確認してください。レコードの中に冗長なスペースがないか、1行にまとまっているかを確認してください。それでも問題が解決しない場合は、PowerDMARC で安全なSPF を導入してください。設定や認証の問題に直面することがないよう、SPF導入プロセスの効率化をお手伝いします。
- ヤフー、2025年のDMARC導入を推奨- 2025年1月17日
- MikroTikボットネット、SPFの設定ミスを悪用してマルウェアを拡散- 2025年1月17日
- DMARCの認証されていないメールは禁止されている【解決済み- 2025年1月14日