No SPF Record Found(SPFレコードが見つかりません)」エラーが表示されるということは、ドメインのDNS設定にSPFレコードがないことを意味します。これを解決するには、SPF DNSレコードを公開する必要があります。
このブログを読んでいるあなたなら、おそらくこのようなメッセージに遭遇したことがあるだろう:
- SPFレコードが見つかりません
- SPFレコードがありません
- SPFレコードなし
- SPFレコードが見つかりません
- SPFレコードが公開されていない
- SPFレコードが見つかりません
これらのメッセージは様々ですが、すべて同じことを意味します:あなたのドメインはSPFメール認証規格で設定されていません。
SPFレコードとは何ですか?
SPFレコードは、ドメインのDNSで公開されるDNS TXTレコードで、承認されたIPアドレスと照合してメッセージを認証します。 フはSender Policy Frameworkの略で、電子メール認証プロトコルです。他の認証メカニズムと組み合わせることで、攻撃者によるメールのなりすましを防ぐことができます。
SPFは、DNSレコードを使用して、送信サーバーがあなたのドメイン名からのメール送信を許可されていることを確認します。これは「パスベース」の認証システムです。これは、電子メールが元の送信サーバーから受信サーバーまでの経路に関連していることを意味します。
SPFレコードが見つからないのはなぜですか?
SPFレコードが見つからない主な理由は2つあります。まず、最も単純な理由は、あなたのドメインにSPFレコードがないことです。第二に、無効または不正なSPFレコードも「No SPF Record Found」エラーを返すことがあります。
なぜSPFを設定する必要があるのか?
SPF(Sender Policy Framework)メール認証が必要だと言われたことはないでしょうか。しかし、ビジネスに本当に必要なのでしょうか?必要だとしたら、他にメリットはあるのでしょうか?この疑問は通常、企業や中小企業がその組織で大規模なメール交換を行うようになったときに理解されます。SPFを使えば、自分のドメイン名から送信されたメールが、自分によって認証されたものかどうかを確認することができる。SPFレコードがない場合、ドメインは以下のように悪用される可能性があります:
- 攻撃者はあなたの代わりにフィッシングメールを送ることができる
- 攻撃者はより簡単にあなたのドメインになりすますことができる
- あなたのドメインが大量のスパムメールの送信に使われる可能性がある。
- GmailやYahooの受信トレイで、あなたのEメールがブロックされたり、フラグが立てられたりする可能性があります。
PowerDMARCの 2024年DMARC導入レポートハイライト 75%以上のドメインでSPFが設定されていません。これにより、企業は電子メールベースの脅威に対してますます脆弱になっています。
SPF構文の説明
正しい構文でダミードメインのSPFレコードを作成する例を挙げてみましょう。
v=spf1 ip4:29.337.148 include:domain.com -all
v=spf1 | v "フィールドは、SPFプロトコルのバージョンを指定する。 |
IP4/IP6 | ドメインに代わってメールを送信できる有効なIPv4(32ビット)およびIPv6(128ビット)アドレスを指定します。 |
インクルード | これは、受信サーバーが指定されたドメインのSPFレコードの値を含めなければならないことを指定する。 |
-すべて | SPFレコードの末尾が-allの場合は、厳格なポリシーを示します。これは、ドメイン所有者が、そのドメインからのメールはすべて、レコードに明示的にリストされたサーバからのみ送信されるべきであると主張していることを意味する。レコードで許可されていない送信者からメールを受信した場合、それはハードフェイルとみなされるべきである。 これにより、メールが拒否されたり、迷惑メールフォルダに振り分けられてしまう可能性があります。 SPFレコードの末尾が~allの場合は、よりソフトなポリシーを示します。これは、ドメイン所有者がすべてのメールをそのレコードで認可されたサーバから送信することを推奨しているが、厳密にはそれを強制していないことを意味する。許可されていないサーバーからメールを受信した場合、それはsoftfailとみなされます。 受信メールサーバーがソフトフェイルに遭遇した場合、すぐにそのメールを拒否するわけではありません。その代わり、そのメールを不審な可能性があるものとしてマークするかもしれません。 |
SPFレコードが見つかりません」エラーを修正するには?
迷惑な "No SPF record found"(SPFレコードが見つかりません)エラーが表示されないようにするには、以下の手順に従ってください:
ステップ1: SPFレコードの欠落を確認する
最初のステップは、No SPF Record foundエラーかどうかを確認することです。これを行うには、PowerDMARCに無料でサインアップし、私たちの SPFチェッカーツールを使用してください。
この例では、ドメインはSPF検索で「No records found」ステータスを返した。
ステップ2:SPFレコードの作成
次に、DNSのTXTレコードを作成することによって、あなたのドメインにSPFを設定する必要があります。無料の SPFレコードジェネレーターをご利用ください。
ステップ3:SPF構文フィールドの設定
- MXとして登録されているサーバーにドメインのメール送信を許可するかどうかを選択します。
- このドメインの現在のIPアドレスにメールを送信することを許可するかどうかを選択します
- ドメインからのメール送信を許可されたIPアドレスを記入してください。
- お客様のドメインにメールを配信または中継する可能性のある他のサーバーのホスト名またはドメインを追加します。
- SPFポリシーのモード、つまり受信サーバーの厳しさのレベルを、「Fail」(準拠していないメールは拒否される)、「Soft-fail」(準拠していないメールは受理されるがマークされる)、「Neutral」(メールはおそらく受理される)から選択してください。
- をクリックします。SPFレコードをクリックして即座にレコードを作成する
ステップ4:DNSにレコードを公開する
ドメイン登録業者に連絡して、DNS管理コンソールにアクセスしてください。DNSレコードを編集して、SPF用の新しいレコードを追加する必要があります。
ステップ5:SPFの実装を確認する
最後に、同じSPFチェッカーツールを使って、公開されているSPFレコードを検索し、検証します。
"有効なSPFレコードが見つかりません"/"有効なSPFレコードがありません"
no SPF record found "エラーと似たようなものに、"no valid SPF record found "エラーがある。これは DNSにSPFレコードが存在するにもかかわらず、それが有効でないことを意味します。.これは、構文エラーやレコード内の冗長または無効なメカニズムの結果である可能性があります。
この辺りの解決策としては
- オンラインツールで自分の記録を確認する
- 既存のエラーを削除するためにレコードを最適化する
- ESPとの話し合い
- 万策尽きたら、外部のサービス・プロバイダーに管理を委託するか、あるいは お問い合わせメール認証の専門家にご相談ください。
SPFレコードが有効かどうかを知るには?
SPFレコードの有効性を確認するには、オンライン検証ツールを使用してDNSレコードを検索する必要があります。これはSPFチェッカーと同じです。Valid "ステータスに緑色のチェックマークが表示されている場合は、SPF DNSレコードが有効であることを示しています。
有効なSPFレコードを追加するには?
正しいSPFレコードを追加するには、手動の代わりにPowerDMARCのような自動レコード生成ツールを使用する。これにより、構文を間違える可能性を減らすことができる。有効なレコードを設定する際に注意すべきその他の要素は以下の通りです:
- 10回のDNSルックアップ制限を超えないようにする。
- ボイド・ルックアップの上限を2回に抑えること。
- SPFレコードの長さが最大制限値以下であることを確認してください。
- ドメインごとに1つ以上のSPFレコードを設定しない
SPFレコードの発行だけでは不十分ですか?
答えはノーだ。SPFだけではブランドのなりすましを防ぐことはできません。ダイレクト・ドメインによるなりすまし、フィッシング攻撃、BECに対する最適な防御のためには、以下を設定する必要があります。 DKIMおよび DMARCを設定する必要があります。
さらに、SPFのDNSルックアップは10回までという制限がある。この制限を超えると、SPFが壊れてしまい、正当なメールであっても認証に失敗してしまいます。そのため ホスト型SPFソリューションが必要なのです。このソリューションでは、DNSルックアップの上限を10回に抑えるだけでなく、メール交換プロバイダーによる変更の最新情報も提供します。
ーこのーこのーこのーこのーこのーーこのーーこのーーこのーーこのーーーこのーーー問題解決にーにーー「ー「ー「ー「ー「ー「ーー年ーー月ーー日ーー月ーー日ーーーー「ーー「ーー「ーーー「ーーー「ー年ーー月ーー日無料の DMARCトライアルにご登録ください!
「私たちのビジネスは、クライアントとの信頼関係だけでなく、パートナーとの信頼関係にも基づいています。PowerDMARCとの素晴らしいパートナーシップのおかげで、クライアントに卓越したサービスを提供することができます。"
アドバンテージ オークランド地域マネージャー スティーブ・スミス氏
コンテンツ・レビューとファクト・チェックのプロセス
ー15年以上サイバーセキュリティにーにーにーにーに人ーー。ークライアントがークライアントのー様がーこのー。ー過去にークライアントのークトのーにーにーにーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
- MTA-STSとは?正しいMTA STSポリシーを設定する- 2025年1月15日
- DKIMの失敗を修正する方法- 2025年1月9日
- DMARCポリシーとは?なし、隔離、拒否- 2025年1月9日