GmailとGoogle WorkspaceのSPFレコードの設定

ブログ,SPF

GmailのSPFレコードを設定して、Googleワークスペースをフィッシングやなりすまし攻撃から守りましょう。ステップバイステップの Gmail 用 SPF 設定ガイドに従ってください。

byユネス・タラダ

最終更新日:
6 読了時間:約6分
GmailとGoogle WorkspaceのSPFレコードの設定
目次-

現在、数え切れないほどのフィッシングメールや詐欺メールがユーザーの受信トレイに入り込み、データを危険にさらしています。GmailやGmail for Businessを使用する際、SPFレコードを設定することは、メールのセキュリティを強化する上で非常に重要です。 メールのセキュリティ.2024年、Googleは最新の送信者要件ガイドラインを発表し、すべての送信者にメール認証を義務付けました!

現在の状況を簡単に振り返ってみましょう: 

  • Googleは、すべてのメール送信者にSPFまたはDKIMの実装を義務付けています。 
  • Googleは、SPFまたはDKIMの設定に加えて、少なくともp=noneのDMARCポリシーを実装することを大量送信者に要求している。

GmailのSPFレコードは、Google Workspaceドメインから不正な送信者がメールを送信するのを防ぎます。このレコードは、ドメインから送信されたメールが顧客の受信箱に届く前にチェックポイントとして機能します。Google WorkspaceのSPFレコードを適切に実装することで、ドメインからのメールがスパムとしてマークされる可能性を低減できます。

したがって、Google Workspace用のSPFレコードを作成したい場合は、適切な場所にいます。この記事では、Google Workspace用のSPFレコードを設定する方法と、適切な実装が必要な理由を説明します。

主なポイント

  1. SPFレコードの実装は、Google Workspaceのメールセキュリティにおいて、不正なメール送信を防ぐために不可欠です。
  2. Googleは、安全な電子メールの実践を保証するために、すべての電子メール送信者がSPFまたはDKIMレコードのいずれかを確立しなければならないことを義務付けています。
  3. SPFレコードの設定に失敗すると、メールがスパムとしてマークされ、ドメインの評判が落ちる可能性があります。
  4. メールサーバーを効果的に認証するためには、ドメインのDNS設定でSPFレコードを正確にフォーマットする必要があります。
  5. SPFとDMARCポリシーを組み合わせることで、電子メールのなりすましやフィッシング攻撃に対する保護が強化されます。

GmailのSPFレコードについて

SPF(Sender Policy Framework)レコードは、お客様のドメインに代わってメールを送信することが許可されているメールサーバーを指定します。メールを受信すると、受信サーバーは "From "アドレスのドメインのSPFレコードをチェックし、そのメールが許可されたサーバーからのものであるかどうかを確認します。

SPFレコードは、TXTレコードとしてドメインのDNSに公開されます。このレコードには、お客様のドメインに代わってメールを送信することを許可されたサーバーのIPアドレスまたはホスト名のリストが含まれています。このレコードには、複数のサーバーやサードパーティのサービスを含めることができます。

不正な送信元からメールが送信された場合、受信サーバーはDNSのTXTレコードを使用してドメインのSPFレコードをチェックします。

PowerDMARCでSPFレコードを簡素化!

15日間のトライアルデモを予約する

GmailのSPFレコードの重要性

グーグルの新しい メール認証ルールを守っていない場合、トラブルに巻き込まれる可能性があります!Google WorkspaceのSPFレコードを実装していない場合、以下のようなことが起こります:

  1. 迷惑メールと判定される可能性があります。 
  2. ドメイン/IPアドレスがブロックリストに登録される可能性があります。 
  3. スパムメールの苦情が増え、ドメインの評判が下がる可能性があります。

SPFのメカニズム:どのように作動するか

SPFレコードは、様々なタグを含むプレーンテキストの1行です。タグは対応する値、主に認可された送信元のIPアドレスとドメイン名を含みます。

SPFレコードは、TXTレコードとしてドメインプロバイダーに追加されます。最大255文字です。TXTレコードファイルのサイズは512バイト以下でなければなりません。

電子メールが送信されると、受信者のメールサーバーは送信者のドメインのSPFレコードをチェックする。これは、メールを送信したメールサーバーのIPアドレスがSPFレコードに記載されているかどうかを確認するために行われます。

このチェックに基づいて、受信側メールサーバは次のいずれかの結果を割り当てます:

  • パス:このIPアドレスは、ドメインのメール送信が許可されています。
  • 失敗: IPアドレスが認証されていません。これはメールのなりすましの可能性を示しています。
  • ソフトフェイル:IPアドレスは認可されていないが、ドメイン所有者は、電子メールはまだ受け入れられるべきであるが、疑わしいとマークされることを要求します。
  • ニュートラル:ドメインはIPに関する認証情報をアサートしません。
  • SPFレコードが見つかりません。

Google WorkspaceのSPFレコードの設定:ステップバイステップガイド

Googleワークスペース用の の SPF レコードを設定する必要があります。.

1.ドメインアカウントにサインイン

Google WorkspaceのSPFレコードを追加する最初のステップは、DNS管理コンソールにサインインすることです。ドメインのDNS設定にアクセスできるはずです。ここでDNSレコードを更新し、Google WorkspaceのSPFを追加します。このプロセスはサービスプロバイダーにも依存し、DNSプロバイダーによって異なる場合があります。

DNS管理コンソールにこのオプションがない場合は、DNSプロバイダーに問い合わせてDNS設定を確認してください。

2.GoogleワークスペースSPF TXTレコードを作成する

DNS管理コンソールにサインイン後、TXTレコードセクションに移動し、以下の値で新しいTXTレコードを追加します。

  • タイプ:TXT
  • ホスト:@(あるいはサブドメインにSPFレコードを設定する場合は、特定のサブドメイン)。
  • 価値:Google Workspace からメールを送信するドメインでは、SPF レコード "v=spf1が含まれます:_spf.google.com ~all"を使用する必要があります。他のメール送信者を使用している場合は、他のサードパーティのメールベンダーを含むすべての送信元を含む、ドメイン用の1つの統合SPFレコードを持つ必要があります。これは、複数の "include: "メカニズムを使用して行うことができます。
  • TTL:1時間または3600秒に設定します。

3.Google WorkspaceのSPFレコードをサブドメインに設定する

ルートドメインにSPFレコードを追加しても、サブドメインには適用されません。これは、SPFポリシーがサブドメインに自動的に継承されないためです。したがって、サブドメインを使用している場合は、各サブドメインごとにGmail用のSPFレコードを個別に設定する必要があります。ただし、これはドメインプロバイダーがサブドメインへの直接的なSPF設定を許可している場合にのみ可能です。

前述したように、サブドメインにSPFを設定する手順は似ています。ドメイン・プロバイダーによっては、サブドメインへのSPFの直接適用をサポートしていない場合があります。その場合は、ルート・ドメインにGmailのSPFレコードを作成し、後で「@」の代わりにサブドメインを指すようにホスト設定を調整すればいいわけです。

4.SPFレコードを保存する

SPFレコードを作成したら、変更を保存します。DNSプロバイダー側で変更が反映されるまでの時間にもよりますが、レコードは保存後48時間以内に有効になるはずです。 

GmailのSPFレコードを確認する

GmailのSPFレコードを設定した後の検証では、ドメインがSPFで適切に認証されていることを確認します。

 検証は以下の手順で行うことができます。

● 当社の SPF検索ツール ツールでGmailのSPFレコード設定を即座に確認できます。

実装したSPFレコードのTXTエントリーを調べ、ステータスが有効かどうかを確認ます。

メール送信に使用するすべての許可されたIPアドレスとサードパーティベンダーが記録されているか再確認してください。

1つのドメインに対して複数のSPFレコードを公開していないか確認してください。Google Workspace以外のサードパーティベンダーをメールマーケティングに使用する場合は、同じSPFレコードに "include "メカニズムを使用することで、以下の例のように許可することができます: 

v=spf1 include:_spf.google.com include:spf.thirdpartydomain1.com include:spf.thirdpartydomain2.com ~all

適切な書式が保たれていることを確認してください。

SPFレコードに不一致が見つかった場合は、GmailのSPFレコードを更新してこれらのエラーを削除し、設定を再度確認してください。 

PowerDMARCによるDMARCとSPFの実装 

最後に、GmailのSPFレコードを実装することで、Googleの要件に準拠し、スムーズな配信を実現し、スパムメールの苦情を減らすことができます。DMARCの設定と組み合わせることで、送信側の組織は、なりすまし、フィッシング、BECなどのメールベースのサイバー攻撃からドメインを保護することができます。 

Google Workspace SPFレコードの設定は、ドメイン保護の第一歩です。ドメインのセキュリティと可視性を強化するには、PowerDMARCの15日間の 無料トライアルをお試しください!

最新記事 by Yunes Tarada(全て見る)
最終更新日:
電子メールシステムの保護における自動化の役割DMARCの展開段階-何を期待し、どのように準備するかDMARC導入フェーズ:何を期待し、どのように準備するか