無料SPF生成ツール

無料のSPFレコード生成ツールを使って、ドメインを安全に保護しましょう。お客様のドメインからメールを送信することを許可されたすべての送信元をリストアップすることで、部外者からのメールスプーフィングをブロックすることができます。独自のSPFレコードを作成し、お客様のDNSで公開すれば、準備完了です。

SPFレコードジェネレータ

このツールを使って、SPFレコードを生成してください。

ドメインのMXレコードに記載されているサーバーを認証する。

機構-MX

はい。いいえ

ドメインのAレコードに記載されているサーバーを認証する。

メカニズム-A

はい。いいえ

IPv4アドレス

有効なIPv4アドレスを入力してください。複数のIPv4アドレスをお持ちの場合は、スペースで区切ってください。

IPv6アドレス

有効なIPv6アドレスを入力してください。複数のIPv6アドレスがある場合は、スペースで区切ってください。

他のドメインのMXレコードに記載されているサーバーを認証する。

メカニズム-mx-domain.com

有効なドメイン名を、http:// のプレフィックスを付けずに入力してください。複数のドメイン名をお持ちの場合は、スペースを使って区切ってください。

他のドメインのAレコードに記載されているサーバーを認証する。

メカニズム・ア・ドメイン・ドットコム

このドメインに代わってメールを送信するドメインやサードパーティのサービスを承認する。

メカニズムインクルード

ドメインやサードパーティの送信者を "exists "メカニズムで認証する

メカニズム-存在

メールを扱うサーバーはどの程度の厳しさが必要か？

警告: "all" タグがありません。これは "?all" (ニュートラル) と同じですが、最大のセキュリティのためには "-all" を使用してください。

ドメインのDNSに以下のDNS TXTレコードを公開してください。

レコードタイプ:TXT

ホスト:@

価値がある。

PowerDMARCでDMARCを正しく分析する

15日間のトライアルデモを予約する

なぜSPFレコード生成ツールを使うべきか？

インスタントSPFレコードジェネレータを使ってお客様のドメインにSPFを設定すると、受信側のMTAが、お客様に代わってメールを送信することが許可されているIPアドレスをチェックすることができます。これにより、未承認の送信元がお客様を装ってメールを送信することができなくなります。

PowerDMARCの無料SPFレコードジェネレータでは、以下のことができます。

お客様のドメインのSPFレコードを瞬時に作成
有効でエラーのないSPFレコードを生成する
作成したSPFレコードをコピーボタンで直接コピーする
DNSにSPFレコードを公開して、ドメインにSPF認証を設定してください。

生成されたSPFレコードをDNSで公開する手順

DNS管理コンソールにログインする
目的のドメインに移動する
リソースタイプを指定します。TXT

ホスト名を指定する: _spf
生成されたSPFレコードの値を貼り付ける
変更を保存して、ドメインのSPFを設定する

PowerDMARCのSPFレコードジェネレータは何をしますか？

PowerDMARCのSPFジェネレーターツールは、以下のことを支援します。 SPFのセットアップを設定し、送信元の認証を開始することができます。この自動 SPF作成ツールを使用すると、ドメイン所有者は、ドメインネームシステムで公開する準備が整った Sender Policy Framework レコードを即座に生成することができます。

SPFレコードのフォーマットについて

典型的な SPFレコードフォーマットは以下の通りである：

v=spf1 include:_spf.example.com ~すべて

プロトコル・バージョン

SPFレコードの書式は、プロトコルのバージョンで始まり、常にv=spf1である。

許可された送信者

次に、認可された送信者のリストが来る。これは、ドメイン所有者が自分のドメインのSPFポリシーを他のドメインに委譲したい場合、「include」メカニズムで示すことができる。あるいは、送信者はIPv4とIPv6の範囲を指定して、送信サーバを認可することもできる。

故障メカニズム

all "タグはSPF失敗のメカニズムを指し、その前に設定された修飾子（+, -, ~, ?）によってハード失敗、ソフト失敗、中立のいずれかになる。

作成したSPFレコードを公開する方法

DNSプロバイダーにログイン:ドメインレジストラまたはホスティングプロバイダのDNS管理コンソールにアクセスします。
DNS設定を探す:DNSレコードを管理するセクション（多くの場合、"DNS管理"、"ゾーンエディタ"、または "高度なDNS "と表示されている）を見つけます。
新しいTXTレコードを追加する:新しいTXTレコードを作成するオプションを選択します。
SPFレコードの入力:Host "フィールドにドメイン（例． @を入力します。）Value "フィールドに、生成されたSPFレコードを貼り付けます。
TTLの設定（オプション）:TTL（Time-To-Live）値を指定する（3600秒などのデフォルト値で問題ありません）。
変更を保存する:保存」または「適用」をクリックして、記録を公開します。
SPFレコードの検証:SPFレコードチェッカーを使って、レコードが正しく発行されていることを確認する。

SPFの限界とは？

一般的な SPFの制限があります：

SPFレコードはDNSルックアップの10回制限を簡単に超えてしまう。
SPFボイドの上限である2を超えやすい。
過度に長くなり、推奨される長さの制限を超えることもある。
誤った設定や構文エラーがある可能性がある。
SPFだけでは、なりすましやフィッシング攻撃に対する効果的な防御にはならず、次のような対策と組み合わせる必要がある。 DMARCエンフォースメントと組み合わせる必要がある。

SPF失敗のトラブルシューティング

よくある理由 SPF認証の失敗があります：

構文エラー:SPFレコードの構文が正しくないと、SPFが失敗することがあります。これは通常、人為的なミスによるもので、当社のSPFジェネレーターのようなオンラインツールを使用することで、正確性を確保することができます。
設定エラー： DNSでSPFレコードを正しく公開していないと、エラーや障害が発生する可能性があります。これを避けるために、ドメイン所有者はDNSホスティングプロバイダに依存するか、または自動DNS発行ツール.
ベンダーの複雑性:メールベンダーの数が多すぎると、複雑さが増し、DNSルックアップの上限である10を超えてしまいます。メールベンダーやサービスプロバイダは、無意識のうちにIPアドレスを追加したり変更したりすることが多い。
伝統的な平坦化の限界:従来のSPF平坦化ツールを使用すると、SPFレコードが非常に長くなり、RFCが指定する長さの制限を超える可能性がある。使用方法 SPFマクロを使うのが良いでしょう。

SPFが正しく設定されているか確認する方法

SPFが正しく設定され、動作していることを確認するには、次のツールを使ってレコードを即座にチェックできます。 SPFチェッカーツール.この無料ツールは、設定されたレコードの有効性ステータスを、エラーの可能性と共に表示します。

常時、定期的に監視するためには、SPFとDMARCを組み合わせ、次のようにします。 DMARCレポートを有効にします。これらの包括的なレポートにはSPF認証情報が含まれており、認証の失敗を簡単に追跡できます。

あなたのSPFレコードを調べて検証する

無料のオンラインSPFルックアップツールを使用して、SPFレコードのエラーを見つけ、修正して、エラーのないSPF認証をお楽しみください。

SPFレコードルックアップツール