2026年に「SPFレコードが見つかりません」エラーを修正する方法

最終更新日:
9 読了時間:約9分
2026年に「SPFレコードが見つかりません」エラーを修正する方法

要約:「SPFレコードが見つかりません」というエラーは、ドメインのDNSにSPFレコードが設定されていないことを意味します。以下の5つの手順に従って、有効なSPFレコードを作成・公開することで修正してください。

No SPF Record Found(SPFレコードが見つかりません)」エラーが表示されるということは、ドメインのDNS設定にSPFレコードがないことを意味します。これを解決するには、SPF DNSレコードを公開する必要があります。

15年以上の経験を持つサイバーセキュリティの専門家として、SPFレコードの欠如が、いかにセキュリティ意識の高い組織でさえも、フィッシング攻撃やコンプライアンス上のリスクにさらされる原因となり得るかを目の当たりにしてきました。

このブログを読んでいるあなたなら、おそらくこのようなメッセージに遭遇したことがあるだろう:

  • SPFレコードが見つかりません
  • SPFレコードなし
  • SPFレコードが見つかりません

これらのメッセージは異なる場合がありますが、意味するところはすべて同じです。つまり、ドメインが SPF メール認証規格で設定されていないということです。

主なポイント

  1. No SPF Record Found(SPFレコードが見つかりません)」エラーは、ドメインのDNS設定にSPFレコードがないことを示します。
  2. この問題を解決するには、SPFレコードがないことを確認し、正しい構文で作成してください。
  3. 典型的なSPFレコードの主な構成要素には、バージョン、認可IP、ポリシー・モードがある。
  4. SPFレコードがないと、あなたのドメインがなりすましメールにさらされ、あなたのメールがスパムとしてマークされる可能性があります。
  5. SPFレコードを生成し、検証するツールを使用することで、その正確性と機能性を確保することができます。

MSPの皆様:以下の手順に従って、すべてのクライアントドメインにおけるSPFの問題を効率的にトラブルシューティングしてください。

SPFレコードが欠落している、または無効である一般的な原因

SPFレコードが消失したり無効になったりする原因を理解することで、問題の特定や今後のトラブル防止に役立ちます:

原因説明ソリューション
未発表このドメインには、これまでSPFレコードが設定されたことがありません初めてのSPFレコードを作成して公開する
DNSの伝播遅延最近公開されたレコードがグローバルに反映されていません完全に発根するまで24~48時間待ちます
シンタックスエラー不適切な書式設定により、レコードが判読不能になるレコードの構文を検証し、修正する
複数のSPFレコード複数のSPFレコードがあると競合が発生します単一のSPFレコードに統合する
DNSゾーンが間違っていますレコードが誤ったサブドメインに公開されていますレコードがルートドメインレベルにあることを確認する

なぜSPFを設定する必要があるのか?

SPF(Sender Policy Framework)によるメール認証が必要だと言われたことがあるでしょう。しかし、企業にとって本当に必要なのでしょうか?もし必要だとすれば、他にどのようなメリットがあるのでしょうか?この疑問は、大企業や中小企業が組織内の主要なメール送信元となった際に、通常は理解されるようになります。SPFを利用すれば、自社のドメイン名から送信されたメールが、自社によって承認されたものかどうかを確認することができます。

SPFレコードは、ドメインの「招待者リスト」のようなものだと考えてください。これは、受信サーバーに対して、どのIPアドレスがあなたの代わりにメールを送信することを許可されているかを正確に伝えます。

SPFレコードが設定されていない場合、ドメインは次のような形で悪用される可能性があります:

  1. 攻撃者は フィッシングメールを を送信することが可能です
  2. 攻撃者はより簡単にあなたのドメインになりすますことができる
  3. お客様のドメインは、大量の スパムメール
  4. GmailやYahooの受信トレイで、あなたのEメールがブロックされたり、フラグが立てられたりする可能性があります。
  5. PCI DSS、GDPR、およびその他の規制要件への違反

PowerDMARCの 2024年 DMARC 導入レポート によると、75%以上のドメインでSPF設定が欠落していることが明らかになりました。これにより、組織はメールを介した脅威に対してますます脆弱な状態に置かれています。

なぜNo SPF Record Foundエラーが発生するのですか?

SPFレコードが見つからない主な理由は、以下の2つが考えられます:

  • まず第一に、そして最も単純な理由は、あなたのドメインにSPFレコードが設定されていないからです
  • また、無効または不正確なSPFレコードの場合も、「SPFレコードが見つかりません」というエラーが返されることがあります

なぜPowerDMARCなのか? 

一般的なSPFツールとは異なり、PowerDMARCでは、すべてのドメインのDMARC、SPF、DKIM、BIMIMTA-STS、TLS-RPTを一元管理できるダッシュボードに加え、即時アラート、SPFの自動フラット化、24時間365日の専門家によるサポートを提供します。

ステップバイステップガイド:「SPFレコードが見つかりません」エラーの解決方法

迷惑な "No SPF record found"(SPFレコードが見つかりません)エラーが表示されないようにするには、以下の手順に従ってください: 

出版前のチェックリスト

  • すべてのメール送信元を特定する
  • ドメインごとにSPFレコードは1つだけにする
  • 構文形式が正しいか確認する
  • DNS検索の制限数(10回)を超えないようにしてください

ステップ1: SPFレコードの欠落を確認する 

最初のステップは、No SPF Record foundエラーかどうかを確認することです。これを行うには、PowerDMARCに無料でサインアップし、私たちの SPFレコードチェッカーツールを使用してください。

この例では、ドメインはSPF検索で「No records found」ステータスを返した。 

ステップ2:SPFレコードの作成  

次に、DNS TXTレコードを作成して、ドメインのSPFを設定する必要があります。無料の SPFレコードジェネレーター をご利用いただければ、正しい構文で即座にレコードを作成できます。

ステップ3:SPF構文フィールドの設定  

  • MXとして登録されているサーバーにドメインのメール送信を許可するかどうかを選択します。
  • このドメインの現在のIPアドレスにメールを送信することを許可するかどうかを選択します
  • ドメインからのメール送信を許可されたIPアドレスを記入してください。
  • お客様のドメインにメールを配信または中継する可能性のある他のサーバーのホスト名またはドメインを追加します。
  • SPFポリシーのモード、つまり受信サーバーの厳しさのレベルを、「Fail」(準拠していないメールは拒否される)、「Soft-fail」(準拠していないメールは受理されるがマークされる)、「Neutral」(メールはおそらく受理される)から選択してください。
  • をクリックします。SPFレコードをクリックして即座にレコードを作成する

ステップ4:DNSにレコードを公開する 

ドメイン登録業者に連絡して、DNS管理コンソールにアクセスしてください。DNSレコードを編集して、SPF用の新しいレコードを追加する必要があります。 

ステップ5:SPFの実装を確認する

最後に、同じSPFチェッカーツールを使って、公開されているSPFレコードを検索し、検証します。 

"有効なSPFレコードが見つかりません"/"有効なSPFレコードがありません"

no SPF record found "エラーと似たようなものに、"no valid SPF record found "エラーがある。これは DNSにSPFレコードが存在するにもかかわらず、それが有効でないことを意味します。.これは、構文エラーやレコード内の冗長または無効なメカニズムの結果である可能性があります。

この辺りの解決策としては 

  • オンラインツールで自分の記録を確認する
  • 既存のエラーを削除するためにレコードを最適化する
  • ESPとの話し合い
  • 万策尽きたら、外部のサービス・プロバイダーに管理を委託するか、あるいは お問い合わせメール認証の専門家にご相談ください。

SPFレコードが有効かどうかを知るには?

SPFレコードの有効性を確認するには、オンライン検証ツールを使用してDNSレコードを検索する必要があります。これはSPFチェッカーと同じです。Valid "ステータスに緑色のチェックマークが表示されている場合は、SPF DNSレコードが有効であることを示しています。 

有効なSPFレコードを追加するには?

正しいSPFレコードを追加するには、手動の代わりにPowerDMARCのような自動レコード生成ツールを使用する。これにより、構文を間違える可能性を減らすことができる。有効なレコードを設定する際に注意すべきその他の要素は以下の通りです: 

  • 10回のDNSルックアップ制限を超えないようにする。 
  • ボイド・ルックアップの上限を2回に抑えること。
  • SPFレコードの長さが最大制限値以下であることを確認してください。 
  • ドメインごとに1つ以上のSPFレコードを設定しない

PowerDMARCでSPFを簡素化!

SPFの限界と追加のメール認証の重要性

答えはノーだ。SPFだけではブランドのなりすましを防ぐことはできません。ダイレクト・ドメインによるなりすまし、フィッシング攻撃、BECに対する最適な防御のためには、以下を設定する必要があります。 DKIMおよび DMARCを設定する必要があります。

さらに、SPFのDNSルックアップは10回までという制限がある。この制限を超えると、SPFが壊れてしまい、正当なメールであっても認証に失敗してしまいます。そのため ホスト型SPFソリューションが必要なのです。このソリューションでは、DNSルックアップの上限を10回に抑えるだけでなく、メール交換プロバイダーによる変更の最新情報も提供します。

SPFレコードとは何ですか?

SPFレコードは、ドメインのDNSで公開されるDNS TXTレコードで、承認されたIPアドレスと照合してメッセージを認証します。 はSender Policy Frameworkの略で、電子メール認証プロトコルです。他の認証メカニズムと組み合わせることで、攻撃者によるメールのなりすましを防ぐことができます。

SPFは、DNSレコードを使用して、送信サーバーがあなたのドメイン名からのメール送信を許可されていることを確認します。これは「パスベース」の認証システムです。これは、電子メールが元の送信サーバーから受信サーバーまでの経路に関連していることを意味します。 

なぜSPFを設定する必要があるのか?

SPF(Sender Policy Framework)メール認証が必要だと言われたことはないでしょうか。しかし、ビジネスに本当に必要なのでしょうか?必要だとしたら、他にメリットはあるのでしょうか?この疑問は通常、企業や中小企業がその組織で大規模なメール交換を行うようになったときに理解されます。SPFを使えば、自分のドメイン名から送信されたメールが、自分によって認証されたものかどうかを確認することができる。SPFレコードがない場合、ドメインは以下のように悪用される可能性があります: 

  1. 攻撃者は、あなたになりすましてフィッシングメールを送信することができます 
  2. 攻撃者はより簡単にあなたのドメインになりすますことができる 
  3. お客様のドメインが、大量のスパムメールの送信に悪用される可能性があります 
  4. GmailやYahooの受信トレイで、あなたのEメールがブロックされたり、フラグが立てられたりする可能性があります。 

PowerDMARCの 2024年DMARC導入レポートハイライト 75%以上のドメインでSPFが設定されていません。これにより、企業は電子メールベースの脅威に対してますます脆弱になっています。

SPF構文の説明

正しい構文でダミードメインのSPFレコードを作成する例を挙げてみましょう。

v=spf1 ip4:29.337.148 include:domain.com -all

一般的なSPFの作用機序とその意味

メカニズム説明
v=spf1「v」フィールドは、SPFプロトコルのバージョンを指定します
IP4/IP6これは、ドメインを代表して電子メールを送信することが許可される有効なIPv4(32ビット)およびIPv6(128ビット)アドレスを指定するものです
インクルードこれは、受信サーバーが指定されたドメインのSPFレコードの値を含めなければならないことを指定する。
-すべてSPFレコードが「-all」で終わる場合、それは厳格なポリシーを示しています。これは、ドメイン所有者が、そのドメインからのすべてのメールは、レコードに明示的に記載されたサーバーからのみ送信されるべきであると主張していることを意味します。レコードで承認されていない送信者からメールを受信した場合、それは「ハードフェイル」と見なされるべきです。
これにより、メールが拒否されたり、スパムフォルダに振り分けられたりする可能性があります。
SPFレコードが「~all」で終わる場合、それはより緩やかなポリシーを示しています。これは、ドメイン所有者がレコードで承認されたサーバーからのメール送信を推奨しているものの、それを厳格に強制するものではないことを意味します。承認されていないサーバーからメールを受信した場合、それはソフトフェイルとみなされるべきです。
受信メールサーバーがソフトフェイルに遭遇した場合、そのメールを即座に拒否することはありません。代わりに、そのメールを潜在的に不審なものとしてマークする可能性があります。

避けるべきSPF構文のよくある間違い

  • 「v=spf1」の代わりに「v=spf2」を使用する
  • 機構の間に余分なスペースを追加する
  • DNSルックアップの制限(10回)を超えました
  • 同じドメインに対して複数のSPFレコードを公開する
  • 文末の「すべて」という表現が欠けている

よくあるご質問

公開後にSPFレコードが見つからない場合はどうすればよいですか?

DNSの反映が世界中で完了するまで、24~48時間お待ちください。それでも問題が解決しない場合は、構文エラーがないか確認し、正しいドメイン(サブドメインではない)に公開されているかを確認し、ドメインごとにSPFレコードが1つだけであることを確認してください。

1つのドメインに複数のSPFレコードを設定することはできますか?

いいえ、ドメインごとにSPFレコードは1つだけ設定してください。複数のSPFレコードを設定すると競合が発生し、SPF検証に失敗する原因となります。複数のメール送信元を承認する必要がある場合は、「include:」メカニズムを使用して、それらを1つのレコードに統合してください。

SPFレコードの変更が反映されるまでどのくらいかかりますか?

SPFレコードの変更が全世界に反映されるまでには、通常15分から48時間かかります。これは、ご利用のDNSプロバイダーのTTL設定やキャッシュポリシーによって異なります。ほとんどの変更は1~4時間以内に反映されます。

有効なSPFレコードを維持するためのベストプラクティス

SPFレコードの有効性と効果を維持するために、以下のベストプラクティスに従ってください:

ベストプラクティスなぜ重要なのかどのくらいの頻度で
定期的なSPF検証チェック構文エラーや検索制限の問題を早期に検出する毎月
DNSの変更を監視する誤ってレコードを削除したり変更したりするのを防ぐ連続
メールサービスを追加する際の更新新しいメール送信元が承認されていることを確認してください必要に応じて
検索制限を超えないようにするSPF PermErrorによる失敗を防ぐいつも

SPFメンテナンスチェックリスト

  • SPFレコードの構文を毎月検証する
  • ✓ DNS 照会回数を監視する(10回未満に抑える)
  • ✓ SPFの失敗に関するDMARCレポートを確認する
  • ✓ メールプロバイダーを変更した際に記録を更新する
  • ✓ 承認済みのメール送信元をすべて記録する

PowerDMARCの特長とは?

  • SPFの自動フラット化(ルックアップエラーの解消)
  • DMARC、SPF、DKIM、BIMI、MTA-STS、TLS-RPTを1つのダッシュボードで管理
  • 24時間365日のグローバルサポートとコンプライアンスに関する専門知識
  • AWSおよびAzureのマーケットプレイスで提供中
  • SOC2、ISO、GDPRに準拠

このブログ記事が問題解決の一助となり、今後「SPFレコードが見つかりません」というエラーに悩まされることがなくなることを願っています。無料の 15日間の無料トライアル に申し込んで、メールの配信率と メールセキュリティ を向上させましょう!


「私たちのビジネスは、クライアントだけでなくパートナーとの信頼関係に基づいています。PowerDMARCとの素晴らしいパートナーシップにより、私たちは以下のような優れたサービスを提供することができます。 お客様."

アドバンテージ オークランド地域マネージャー スティーブ・スミス氏

コンテンツ・レビューとファクト・チェックのプロセス

15年以上の経験を持つサイバーセキュリティの専門家として、SPFレコードの欠如が、いかにセキュリティ意識の高い組織でさえも、フィッシングやコンプライアンス上のリスクにさらされる原因となり得るかを目の当たりにしてきました。 当社は、こうした問題を解決するためにクライアントの導入を支援してきた、実践的な実例に基づいたソリューションを提供してきました。これまでに多くのクライアントの課題解決に貢献してきたこのノウハウが、皆様のお役に立てれば幸いです。