重要なお知らせ:GoogleとYahooは2024年4月よりDMARCを義務付けます。
続きを読む
PowerDMARC

2024で「SPFレコードが見つかりません」を修正するには?

マイサム・アル・ラワティ
spf record not found ブログ

spf record not found ブログ

読書時間 7

No SPF Record Found(SPFレコードが見つかりません)」エラーは、ドメインのDNS設定にSPFレコードがないことを意味します。このエラーを解決するには、SPF DNSレコードを公開する必要があります。

このページを見ている方、このブログを読んでいる方は、以下のどちらかのプロンプトに遭遇したことがあると思います。

このエラーにはいくつかのバリエーションがありますが、原因は同じです!ドメインがSPFメール認証規格で設定されていません。

SPFレコードとは何ですか?

SPFレコードは、ドメインのDNSで公開されるDNS TXTレコードで、承認されたIPアドレスと照合してメッセージを認証します。 はSender Policy Frameworkの略で、電子メール認証プロトコルです。他の認証メカニズムと組み合わせることで、攻撃者によるメールのなりすましを防ぐことができます。

SPFは、DNSレコードを使用して、送信サーバーがあなたのドメイン名からのメール送信を許可されていることを確認します。これは「パスベース」の認証システムです。これは、電子メールが元の送信サーバーから受信サーバーまでの経路に関連していることを意味します。 

SPFレコードが見つからないのはなぜですか? 

SPFレコードが見つからない主な理由は2つあります。まず、最も単純な理由は、あなたのドメインにSPFレコードがないことです。第二に、無効または不正なSPFレコードも「No SPF Record Found」エラーを返すことがあります。 

なぜSPFを設定する必要があるのか?

SPF(Sender Policy Framework)メール認証が必要だと言われたことはないでしょうか。しかし、ビジネスに本当に必要なのでしょうか?必要だとしたら、他にメリットはあるのでしょうか?この疑問は通常、企業や中小企業がその組織で大規模なメール交換を行うようになったときに理解されます。SPFを使えば、自分のドメイン名から送信されたメールが、自分によって認証されたものかどうかを確認することができる。SPFレコードがない場合、ドメインは以下のように悪用される可能性があります: 

  1. 攻撃者はあなたの代わりにフィッシングメールを送ることができる 
  2. 攻撃者はより簡単にあなたのドメインになりすますことができる 
  3. あなたのドメインが大量のスパムメールの送信に使われる可能性がある。 
  4. GmailやYahooの受信トレイで、あなたのEメールがブロックされたり、フラグが立てられたりする可能性があります。 

PowerDMARCの 2024年DMARC導入レポートハイライト 75%以上のドメインでSPFが設定されていません。これにより、企業は電子メールベースの脅威に対してますます脆弱になっています。

SPF構文の説明

正しい構文でダミードメインのSPFレコードを作成する例を挙げてみましょう。

v=spf1 ip4:29.337.148 include:domain.com -all

v=spf1 v "フィールドは、SPFプロトコルのバージョンを指定する。
IP4/IP6 ドメインに代わってメールを送信できる有効なIPv4(32ビット)およびIPv6(128ビット)アドレスを指定します。
インクルード これは、受信サーバーが指定されたドメインのSPFレコードの値を含めなければならないことを指定する。
-すべて SPFレコードの末尾が-allの場合は、厳格なポリシーを示します。これは、ドメイン所有者が、そのドメインからのメールはすべて、レコードに明示的にリストされたサーバからのみ送信されるべきであると主張していることを意味する。レコードで許可されていない送信者からメールを受信した場合、それはハードフェイルとみなされるべきである。

これにより、メールが拒否されたり、迷惑メールフォルダに振り分けられてしまう可能性があります。 

SPFレコードの末尾が~allの場合は、よりソフトなポリシーを示します。これは、ドメイン所有者がすべてのメールをそのレコードで認可されたサーバから送信することを推奨しているが、厳密にはそれを強制していないことを意味する。許可されていないサーバーからメールを受信した場合、それはsoftfailとみなされます。

受信メールサーバーがソフトフェイルに遭遇した場合、すぐにそのメールを拒否するわけではありません。その代わり、そのメールを不審な可能性があるものとしてマークするかもしれません。

SPFレコードが見つかりません」エラーを修正するには?

迷惑な "No SPF record found"(SPFレコードが見つかりません)エラーが表示されないようにするには、以下の手順に従ってください: 

ステップ1: SPFレコードの欠落を確認する 

最初のステップは、No SPF Record foundエラーかどうかを確認することです。これを行うには、PowerDMARCに無料でサインアップし、私たちの SPFチェッカーツールを使用してください。

この例では、ドメインはSPF検索で「No records found」ステータスを返した。 

ステップ2:SPFレコードの作成  

次に、DNSのTXTレコードを作成することによって、あなたのドメインにSPFを設定する必要があります。無料の SPFレコードジェネレーターをご利用ください。

ステップ3:SPF構文フィールドの設定  

ステップ4:DNSにレコードを公開する 

ドメイン登録業者に連絡して、DNS管理コンソールにアクセスしてください。DNSレコードを編集して、SPF用の新しいレコードを追加する必要があります。 

ステップ5:SPFの実装を確認する

最後に、同じSPFチェッカーツールを使って、公開されているSPFレコードを検索し、検証します。 

"有効なSPFレコードが見つかりません"/"有効なSPFレコードがありません"

no SPF record found "エラーと似たようなものに、"no valid SPF record found "エラーがある。これは DNSにSPFレコードが存在するにもかかわらず、それが有効でないことを意味します。.これは、構文エラーやレコード内の冗長または無効なメカニズムの結果である可能性があります。

この辺りの解決策としては 

SPFレコードが有効かどうかを知るには?

SPFレコードの有効性を確認するには、オンライン検証ツールを使用してDNSレコードを検索する必要があります。これはSPFチェッカーと同じです。Valid "ステータスに緑色のチェックマークが表示されている場合は、SPF DNSレコードが有効であることを示しています。 

有効なSPFレコードを追加するには?

正しいSPFレコードを追加するには、手動の代わりにPowerDMARCのような自動レコード生成ツールを使用する。これにより、構文を間違える可能性を減らすことができる。有効なレコードを設定する際に注意すべきその他の要素は以下の通りです: 

SPFレコードの発行だけでは不十分ですか?

答えはノーだ。SPFだけではブランドのなりすましを防ぐことはできません。ダイレクト・ドメインによるなりすまし、フィッシング攻撃、BECに対する最適な防御のためには、以下を設定する必要があります。 DKIMおよび DMARCを設定する必要があります。

さらに、SPFのDNSルックアップは10回までという制限がある。この制限を超えると、SPFが壊れてしまい、正当なメールであっても認証に失敗してしまいます。そのため ホスト型SPFー10DNSルックアップのー制限をー以内をーにーにーにー10DNSルックアップー制限ーーーー

ーこのーこのーこのーこのーこのーーこのーーこのーーこのーーこのーーーこのーーー問題解決にーにーー「ー「ー「ー「ー「ー「ーー年ーー月ーー日ーー月ーー日ーーーー「ーー「ーー「ーーー「ーーー「ー年ーー月ーー日無料の DMARCトライアルにご登録ください!


「私たちのビジネスは、クライアントとの信頼関係だけでなく、パートナーとの信頼関係にも基づいています。PowerDMARCとの素晴らしいパートナーシップのおかげで、クライアントに卓越したサービスを提供することができます。"

アドバンテージ オークランド地域マネージャー スティーブ・スミス氏

コンテンツ・レビューとファクト・チェックのプロセス

ー15年以上サイバーセキュリティにーにーにーにーに人ーー。ークライアントがークライアントのー様がーこのー。ー過去にークライアントのークトのーにーにーにーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー 

最新記事 by Maitham Al Lawati(全て見る)
モバイル版を終了する