重要なお知らせ:GoogleとYahooは2024年4月よりDMARCを義務付けます。

SPFチェッカーツール

このツールを使用して、SPFレコードを検索し、検証してください。

SPFレコードチェッカー

このツールを使用して、SPFレコードを検索し、検証してください。
有効なドメイン名を入力してください(http:// プレフィックスなし)。

SPFステータス

レコードチェック

有効なSPFレコード
故障モード
DNSルックアップが10以下 /10
2以下のボイドルックアップ /2
エラーの詳細
警告

Tags Found

タグ 価値 説明
v v = spf1 レコードバージョン
+ip4 リストされたIPv4アドレスを許可する
+ip6 リストされたIPv6アドレスを許可する
+include リストアップされたドメインのSPFレコードに一致するIPアドレスがないか確認する
+a ドメインのAレコードに記載されているIPアドレスを許可する
+mx ドメインのMXホストのIPアドレスを許可する
+ptr ドメインのPTRホストのIPアドレスを許可する
+exist リストアップされたドメインのAレコード検索が有効な結果を返す場合、SPFはパスします。
+リダイレクト 現在のSPFレコードをリストされたドメインのものに置き換える
-/~/? 他のメカニズムがマッチしない場合、ハードフェイル/ソフテイル/ニュートラルの結果を適用する
spfコンテンツとしての任意のテキスト
これは任意のエラー

Spfチェッカー

SPFメール認証プロトコル

SPF(Sender Policy Framework)は、受信者がドメイン所有者の許可された送信者リストと許可されていない電子メールを区別できるようにする電子メール認証プロトコルです。SPFを使用したメール認証は、ドメイン名の悪用やなりすましを防ぐための第一歩です。SPFを設定するには、DNSレコードを設定する必要があります。SPFレコードを他のメール認証DNSレコードと組み合わせることで、サイバー攻撃に対する有効性を高めることができます。

Spfチェッカー

SPFチェッカーとは何ですか?

当社のSPFチェッカーは、SPFレコードのエラーを検索してチェックするのに役立つソフトウェアツールです。SPF チェックは、ドメインの SPF(Sender Policy Framework)の設定を確認するのに役立ちます。 

SPFは電子メール認証プロトコルで、ドメイン所有者が自分のドメインに代わって電子メールの送信を許可するメールサーバーを宣言できるようにするもので、電子メールのなりすましやフィッシングの防止に役立つ。

SPFチェッカーの仕組み

SPFチェッカーは、ドメインのSPFレコードを検証します。SPFレコードは、ドメインを代表して電子メールを送信するための許可されたメールサーバーを指定します。SPFレコードチェッカーは、ドメインのSPFレコードを取得し、そのルールを解析し、送信者のIPアドレスを収集し、レコードと照らし合わせて評価し、その結果を合格、不合格、ソフト不合格、中立、または以下のように決定する。 SPFエラー.

当社のSPFルックアップ・ツールは、以下の機能を実行します:

1.公開されているSPFレコードの存在を確認します。

2.複数のSPFルックアップを検出する

3.SPF レコードの有効性を評価する。

4.IPアドレスとドメインの検証

1.公開されているSPFレコードの存在を確認します。

当社のSPFチェックツールは、お客様のDNSに既存のSPFレコードが公開されているかどうかを評価します。チェックしたいドメインのDNSからSPFレコードを取得し、その後、SPFレコードの内容を解析して、その中で定義されているルールとメカニズムを理解します。これらのメカニズムは、どのIPアドレスとメールサーバーがドメインの代わりにメールを送信することを許可されているかを指定します。

DNSレコードの存在を確認するには、SPFレコードチェックツールをご利用ください:

SPF DNSクエリを実行する。

SPFチェッカーツールは、ターゲットドメインのDNS検索を開始する。ドメインの関連DNSレコードを照会するには、ドメイン名に "TXT "を付加する。

SPFレコードの検索を開始する

DNSサーバーは、ドメインにSPFレコードがある場合、SPFレコードをテキスト(TXT)レコードとして応答します。「v=spf1」宣言の後には、SPFレコード内のいくつかのメカニズム、修飾子、およびおそらく修飾子が続くことがよくあります。

2.複数のSPFルックアップを検出する

当社のSPFチェッカーツールは、SPFレコードの検証プロセス中に行われたDNSクエリの数を監視することにより、SPFルックアップの制限超過を検出することができます。その場合、制限超過の警告またはエラーが表示されます。

SPFルックアップの上限超過を検知することがなぜ有用なのかを説明しよう:

SPFレコードの上書き防止

SPFレコードには、SPFレコード検証中の過剰なDNSクエリを防ぐために、デフォルトのルックアップ制限(現在は10)があります。この制限を超えると、SPFレコードの処理が不完全になり、未承認の送信者が認証チェックをパスできる可能性がある。制限の超過を検出することで、このツールはSPFレコードが見落とされることなく、関連するすべてのメカニズムが考慮されることを保証する。

セキュリティとスプーフィング対策

当社のSPFルックアップツールは、SPFレコードが正しく設定され、許可されたすべての送信サーバーが説明されていることを確認するのに役立ちます。これにより、なりすましメールのリスクを低減し、セキュリティを強化します。

規格の遵守

SPFレコード検索ツールは、送信ドメインのSPFレコードがこの標準に準拠していることを確認します。非準拠の場合、電子メールが疑わしく扱われたり、受信者のサーバーによって拒否されたりする可能性があります。

パフォーマンスの最適化

DNSクエリ制限を検証することで、このツールはメール認証プロセスのパフォーマンスを最適化し、DNSインフラへの影響を最小限に抑えます。

コンフィギュレーション・フィードバック

SPF バリデータツールが制限超過の問題を検出した場合、ドメイン所有者や管理者にフィードバックを提供することができます。このフィードバックは、ルックアップの上限を超えないようにSPFレコードを調整するための指針となります。

3.SPF レコードの有効性を評価する。

当社のSPFチェッカーツールは、レコードの構文と内容のさまざまな側面をチェックすることにより、SPFレコードの妥当性を評価します。

これには以下が含まれる:

文字セットの検証

SPFレコード検索ツールは、SPFレコードで使用されている文字がSPF標準(RFC 7208).サポートされていない特殊文字や不正な文字を使用すると、構文エラーが発生します。

長さの制限

SPFレコードは最大255文字に制限されている。このツールは、取得したSPFレコードの長さがこの上限を超えないことを検証する。長いレコードは短くする必要があり、間違いとしてフラグが立つことがある。

メカニズムとモディファイア構文

このツールはSPFレコードを解析し、各メカニズムと修飾子の構文を分析する。そして、それらが SPFレコード構文標準に従っていることを確認します。例えば

  • a"、"mx"、"ip4"、"include "の文字が含まれるメカニズムは、適切にフォーマットされるべきである。
  • リダイレクト」と「exp」という用語は、正当なドメインに関するものでなければならない。

これらに基づいて、SPFチェッカーツールはエラー箇所をハイライトし、迅速かつ簡単に修正できるようにします。

4.IPアドレスとドメインの検証

当社のSPFテストツールは、メカニズム内で指定されたIPアドレスとドメイン名が正しくフォーマットされ、有効な宛先に解決されることを検証します。例えば、"include "メカニズムが別のドメインを指している場合、SPFルックアップツールは、そのドメインが有効なSPFレコードを持っているかどうかも検証します。

IPアドレス審査

SPFレコードに記載された各IPアドレスは、当社のSPFテスター・ツールによって検査され、正しい構造であることが確認されます。IPv4アドレスの場合は「ip4:192.168.1.1」、IPv6アドレスの場合は「ip6:2001:0db8::1」となります。

ドメインの命名形式に合わせる

このツールは、"a"、"mx"、"include"、"ptr "などのタグで提供されたドメイン名が適切にフォーマットされ、ドメイン命名規則に準拠していることを保証する。

エラー修正に関する迅速なフィードバック

ドメイン管理者がSPFレコードを修正するのを支援するために、このツールは、構文エラーやIPアドレスやドメインの問題が発生した場合にフィードバックやエラーメッセージを表示します。これにより、ドメイン所有者によってSPFレコードが正確に設定され、認証プロセスで許可された送信者が正しく認証されるようになり、メールの配信性が向上します。