サブドメインにSPFレコードは必要ですか?
by
読書時間 4 分
SPFを使用してメールを認証し、サブドメインを使用してメールを送信している場合は、DNSエントリを変更することによって、これらのサブドメインに対して個別にSPFレコードを設定する必要があります。サブドメインにSPFを設定すべきかどうか、また、サブドメインに対して個別にポリシーを実装する必要があるかどうかについては、このまま読み進めてください!
簡単にまとめると、ドメインのDMARCポリシーは自動的にサブドメインにも適用されます。つまり、company.comにp=rejectのDMARC ポリシーを発行したDMARCレコードがある場合、support.company.comやmarketing.company.comのようなサブドメインから送信されるメールは、個々のsp(サブドメインポリシー)DMARCタグを手動で設定しなくても、ルートドメインと同じDMARCポリシーを継承します。
それでは、サブドメインのSPFの管理について説明します。
主なポイント
- サブドメインから送信されたメールを認証するには、個別に設定されたSPFレコードが必要です。
- DMARCポリシーは、ルートドメインのポリシーを継承し、自動的にサブドメインに適用される。
- SPFを設定することで、不正ななりすましメールからドメインを守ることができます。
- SPFレコードの追加方法はDNSプロバイダーによって異なるので、プロバイダーに問い合わせてください。
- SPFレコードの構文エラーをチェックすることは、メール配信を確実にするために非常に重要です。
サブドメインでSPFはどのように機能するのですか?
DMARCのサブドメインポリシーとは異なり、SPFポリシーはサブドメインには自動的に継承されません。上記のように、サブドメインを使用してメールを送信する場合は、DNSエントリを変更することによって、これらのサブドメインのSPFレコードを個別に設定する必要があります。
例えば company.comは以下のSPFレコードを持っています:
v=spf1 include:spf.domain.com include:spf.xyz.net -all
ただし、ルートドメインであるcompany.comから直接メールを送信するのではなく、ルートドメインに基づくサブドメインであるmarketing.company.comからメールを送信することになります。メール受信者は SPFレコードが見つかりませんというエラーが返されます。
PowerDMARCでSPFを簡素化!
サブドメイン用のSPFレコードを作成する
サブドメインにSPFレコードを作成するには
- に向かってください。 SPFレコード生成ツールツール
- サブドメインのメール送信を代行するサードパーティ(SendGrid、Zendeskなど)に関する情報を入力してください。
- SPFレコードを生成する」ボタンを押すと、AIがエラーのないTXTレコードを生成してくれます。
- このレコードをクリップボードにコピーする
サブドメインのSPFレコードを公開する
サブドメインのSPFを公開する場合。
- DNS管理コンソールに管理者としてアクセスできるようになります。
- DNS設定ページに移動し、DNSレコードを編集/追加します。
- サブドメインがポータルに登録されていることを確認し、"新しいレコードを追加する "をクリックします。
- 新規レコードの追加 "ポップアップボックスで新規レコードを作成する
レコードの種類TXT
TTL:1時間
ホスト(あなたのサブドメイン名)
値生成されたSPFレコードをここに貼り付ける
備考:各基準の名称や新規レコードの追加方法は、ご利用のDNSプロバイダーによって異なります。ご不明な点がございましたら、ご利用のホスティングプロバイダーにお問い合わせください。
なぜサブドメイン(およびドメイン)にSPFが必要なのですか?
メールを送信すると、受信サーバーはDNSルックアップを実行し、送信サブドメイン(またはドメイン)のDNSにSPFレコードを問い合わせます。見つかったら、送信者のIPアドレスがレコードで指定されたものと一致するかどうかをチェックします。一致する場合、ドメイン所有者がそのドメインに代わってメールを転送する権限を委任していることを意味する。一致しない場合、メールはSPFチェックに失敗します。
サイバー犯罪者は、あなたのドメイン名を偽造して、あなたの顧客に偽の電子メールを送信し、顧客を詐取している可能性があります。SPFレコードを設定することで、あなたのドメインからの不正なメール送信を防ぐことができます。このため、サブドメインとルートドメインに別々にSPFを設定し、なりすましから万全に保護することが重要です。
SPFレコードとはどのようなものですか?
以下は、参考のためのSPFレコードです。
メール配信に問題がある場合は、SPFレコードに構文エラーがないか確認してください。レコードの中に冗長なスペースがないか、1行にまとまっているかを確認してください。それでも問題が解決しない場合は、PowerDMARC で安全なSPF を導入してください。設定や認証の問題に直面することがないよう、SPF導入プロセスの効率化をお手伝いします。
ドメインとメールセキュリティのエキスパートPowerDMARC
ユネスはPowerDMARCのオペレーションチームリーダーで、メール認証とセキュリティの専門知識を持つ。マイクロソフト認定のAzureアドミニストレーターアソシエイトであり、CompTIA A+やその他多くの資格を持っています。
最新記事 by Yunes Tarada(全て見る)
- 電子メールによるソルティング攻撃:隠されたテキストはどのようにセキュリティをバイパスするか- 2025年2月26日
- SPFフラット化:SPFフラット化とは何か?- 2025年2月26日
- DMARCとDKIM:主な違いと両者の連携方法- 2025年2月16日
