SPFレコードをマージするには?

ブログ

SPFレコードを統合することで、異なるメールサービスをエラーや配信の問題なく利用し続けることができます。

byユネス・タラダ

読書時間 4
SPFレコードをマージするには?
目次-

複数のメールサービスを利用することは問題ありませんが、複数のSPFレコードを作成することは、ドメインの評判に決して有利にはなりません。そのため、SPFレコードを統合することで、エラーや配信の問題を起こさずにさまざまなメールサービスを利用し続けることができます。それでは、SPFレコードをマージして、さまざまなメール事故から逃れる方法をご紹介します。  

SPFは、RFC7208で文書化されている電子メール認証プロトコルである。

主なポイント

  1. 複数のSPFレコードを作成すると、ドメインの評判が落ちる可能性があります。
  2. SPFレコードの構造は、"v=spf1 "修飾子で始まり、さまざまなメカニズムを含んでいる。
  3. SPFレコードに正しい接頭辞を使用することで、送信者がSPFチェックに合格するか不合格になるかが決まります。
  4. SPFレコードのマージは、共通のメカニズムの繰り返しを避けながら、個々のレコードのルールを組み合わせることを含む。
  5. マージされたSPFレコードを"-all "メカニズムで終了させることで、メールの配信性と安全性を高めることができます。

SPFレコードとは何ですか?

Sender Policy Framework(SPF)は、ADministrative Management Domains(ADMD)が、そのドメイン名でメッセージを送信することを許可されたホストを明示的に承認することにより、スパム対策に役立つインターネット標準規格です。これにより、悪意のあるユーザーが、そのドメインのパブリックDNSにSPFポリシーを課すことで、正当な送信者の身元を悪用することを防いでいます。

SPFレコードの構造

SPFレコードの構造を理解すると、SPFレコードを結合するのが非常に簡単になります。そこで、SPFレコードを結合する前に知っておくべきポイントをいくつか紹介します。

  • SPFレコードは "v=spf1 "モディファイアで始まる
  • 同じレコードが1つまたは複数のルールで構成されています 
  • ルールはさらに、オプションのプレフィックス、メカニズム、およびオプションの値に分解することができます。
  • プリフィックスの値は、デフォルトでは "+"を渡すように設定されていますが、お好みで変更することができます
  • 機構と値の区切りにはコロン「:」が使用されます
  • all "機構は常にレコードの末尾に置かれ、一致しないすべての送信者に対してデフォルトのレスポンスを指定します

PowerDMARCでSPFレコードを簡素化!

15日間のトライアルデモを予約する

SPFレコードのプレフィックスとその効果

以下のプレフィックス一覧は、同じものをより詳しく知っていただくために作成したものです。

  • パス "+"プレフィックスにより、一致した送信者はSPF検証をパスします。
  • fail "-" 接頭辞は、マッチした送信者のSPF チェックを失敗させる。
  • soft-fail "~" prefix は、指定されたメカニズムに合致する送信者を SPF 検証の soft-fail にする。
  • 中立的な"? "接頭辞は、一致した送信者を中立的なものとして扱う

fail "-" と soft-fail "~" という接頭辞についてより明確に理解したい場合は、別の詳細な記事で SPF -allとSPF ~allの違いを説明する詳細な記事を作成しました。リンク先のテキストをクリックし、知識を深めてください。

SPFレコードを簡単にマージ

必要なレコードをまとめることで、SPFレコードを統合することができます。これは、メール送信者のドメインごとに1つずつ、より多くの「include」メカニズムを追加することで実現できます。また、メールサービスによって提案されたすべての必要なメカニズムを設定することを忘れないでください。最後に、最終的にマージされたSPFレコードが「v=spf1」モディファイアで始まり、「all」メカニズムで終わることを確認します。

SPFフラット化ツールPowerSPFを使えば、ワンクリックでSPFレコードをマージできます。

SPFマージ例

例えば、あなたのドメインはすでにMailChimpで認証されており、現在のSPFレコードは以下のようなものだとします。

v=spf1 include:servers.mcsv.net ?all

しかし、今度はMailChimpと一緒にOutlook.comなどの別のメールサービスも認証したい場合、前者が提案するSPFレコードは次のようなものです。

v=spf1 a include:spf.protection.outlook.com -all

この場合、上記の両方のレコードのルールを組み合わせて、SPFレコードをマージすることになります。なお、共通の仕組みを繰り返す必要はありません。さらに、片方のSPFレコードにしか存在しない仕組みは、先頭に追加されます。つまり、最終的にマージされたSPFレコードは次のようになります。

v=spf1 a include:spf.protection.outlook.com include:servers.mcsv.net -all

プリフィックスの混乱を解消する

個々のレコードの最後には"?all "や" -all "が付いていたのに、マージされたレコードの最後には" -all "が付いているのが気になりませんか?プレフィックスに"-"を使用する理由は、その効果にあります。しかし、メールサービスプロバイダーの中には、安全のために「?all」付きのSPFレコードを推奨するところもあります。これは、プロバイダーがお客様のドメインの設定について十分に把握しておらず、お客様のドメインでメール配信エラーが発生することを望んでいないためです。 

最初のSPFレコードを"-all "で設定すると、すべてのメールが受信者によって拒否される可能性があることに注意してください。しかし、認可された送信者のリストが確定したら、SPFレコードをマージして、同じように"-all "メカニズムで終了させることができます。

まとめ

SPFレコードを結合することができます。 は、個々のSPFレコードのルールを組み合わせることによって、マージすることができます。それはとても簡単で、あなたの時間をあまり必要としません。この記事であなたの疑問が解決できたなら幸いです。SPFマージプロセスの簡単な改訂版を入手するために、またお気軽にお越しください。

メール配信の効率化となりすまし防止にご興味のある方無料の DMARC無料トライアル無料トライアルを実施中です。

最新記事 by Yunes Tarada(全て見る)
DMARCで防げない攻撃は?DMARCで防げない攻撃は?セッションハイジャック攻撃セッションハイジャック攻撃とは?