• SPF Softfail Domain Does Not Designate IP as Permitted Sender" の修正方法について教えてください。

SPF Softfail Domain Does Not Designate IP as Permitted Sender" の修正方法について教えてください。

ブログ

企業は、「SPF softfail domain does not designate IP as permitted sender」エラーを修正するために、SPFレコードに、自社の代わりにメール送信に使用するIPアドレスを許可された送信者として適切に指定する必要があります。

byユネス・タラダ

読書時間 6
SPF Softfail Domain Does Not Designate IP as Permitted Sender" の修正方法について教えてください。
目次-

企業で独自ドメインを使ってメールを処理している場合、メールの問題が発生し、「SPF Softfail Domain Does Not Designate IP as Permitted Sender」エラーに遭遇する可能性が高くなります。企業は、自社に代わってメールを送信するために使用するIPアドレスを、SPFレコードに許可された送信者として適切に指定することが重要です。

主なポイント

  1. SPFレコードでIPアドレスを適切に指定することは、電子メールのなりすましを防止し、信頼性の高い電子メール通信を確保するために不可欠です。
  2. メールヘッダをチェックすることで、メール送信に使用されているIPアドレスがSPFレコードで認可されているかどうかを特定することができる。
  3. 各ドメインの所有者は、サードパーティのサービスも含め、有効な送信元をすべてリストアップし、SPFの要件に確実に準拠する必要があります。
  4. SPFおよびDKIMとともにDMARCを組み込むことで、電子メールのセキュリティが強化され、認証の失敗に関するフィードバックが提供されます。
  5. DMARCは、ドメイン所有者が認証されていない電子メールの処理を制御することを可能にし、フィッシングや詐欺から保護するのに役立ちます。

SPFとは?

SPF(センダー・ポリシー・フレームワーク)は、なりすましから組織を保護する電子メール認証規格である。攻撃者は、企業のドメインやブランド名を利用して、顧客に偽のメッセージを送信することがある。このようなフィッシングメールは、顧客を納得させ、企業名を騙ったインターネット詐欺に引っかからせるのに十分なほど本物らしく見える。これは企業のブランド信用を傷つけ、社会的イメージを損なうことになる。SPFは、企業の信頼できるドメインのセーフリストであり、そこから本物のコミュニケーションが発信されると考えることができる。

自分のドメインが許可された送信者であるかどうかを確認するにはどうすればよいですか?

を解決するための最初のステップです。SPF Softfail Domain Does Not Designate IP as Permitted Sender」エラーは、送信者権限を確認することです。そのためには

ステップ1:会社のドメインのメールアカウント(仮に[email protected])にログインします。

ステップ2:Gmail、Yahoo、Hotmailなどの外部ドメインに、アクセス可能な別のメールアカウントにメールを送信します。

ステップ3:最初のメールを送信したメールアカウントにログインし、このメールのヘッダーを表示します。オリジナルを表示」と表示されます。

すると、このようなものが表示されます。SPF Softfailのメッセージに注目してください。

-オリジナルメッセージ

X-Received(エックス・レセプション)。...

2022年3月13日(土) 11:01:19 IST

Return-Path: [email protected]

受信: from mymy2.spfrecords.com (mymy2.spfrecords.com [60.130.71.223])

by mx.google.com with ESMTPS id 

*id*

[email protected] の場合

受信したSPF: softfail (google.com: transitioning [email protected] のドメインが 60.130.71.223 を許可された送信者として指定していない) client-ip=60.130.71.223; 

認証結果:mx.google.com;

Spf = softfail (google.com: 移行中の [email protected] のドメインが 60.130.71.223 を許可された送信者として指定していない) client-ip=60.130.71.223; 

*ヘッダーメッセージ終了

備考: ヘッダに「Received-SPF: pass」が確認された場合、メール送信に使用しているドメインは認証済みで、すでにSPFレコードに追加されていますので、心配はありません。しかし、上記のように、softfailの問題があります。これから、同じように解決する方法について見ていきます。

PowerDMARCでSPFを簡素化!

15日間のトライアルデモを予約する

SPF Softfail Domain Does Not Designate IP as Permitted Sender」の意味は何ですか?

メール送信者のホストIPは次のようなものです。

30.10.323.005

送信ドメインのこのIPアドレスがドメインのSPFレコードに含まれていない場合、メール受信サーバーは指定されたIPを許可された送信者として識別できません。サーバーは自動的に不正な送信元からのメッセージと解釈します。これは、メッセージのSPFが失敗した理由として考えられます。メール認証システムが(DKIMではなく)送信元確認をSPFのみに依存している場合、DMARCが失敗する可能性が高くなります。 

このような状況下で、プロトコルポリシーが拒否に設定されている場合、メッセージは決して配信されません!したがって、ドメイン所有者は、「SPF Softfail Domain Does Not Designate IP as Permitted Sender」問題を解決するために、迅速かつ実行可能な措置を講じる必要があります。

SPFでIPを許可された送信者として含めるにはどうしたらよいですか?

その解決方法は、次のステップに分けることができます。 

1.ド メインの送信元リストを作成する。お客様のドメインに基づくメールアドレスのリストと、電子メール取引のためのサードパーティの送信元を使用することができます。

2.こ こで、これらの送信元のホストIPを特定します。 

メール送信元に紐づくIPアドレスを見つけるには?

とても簡単です!送信元のIPアドレスを調べるには、メールを開き、メールヘッダをすべて表示します。そのためには、メールの右上にある3つの点をクリックしてドロップダウンメニューを表示し、「」を選択する必要があります。オリジナルを表示".

元のメッセージで、下にスクロールして 受信の行で、以下のように元の送信者のホストIPアドレスを確認することができます。

3.私たちの SPFレコードジェネレータ をクリックすると、あなたのドメインのSPFレコードが無料で生成されます。

  • レコードジェネレーターで、会社の代わりにメールや通信を送信するために認証させたいIPアドレスをすべて追加します。
  • サードパーティサーバーや外部配信サービスを、ドメインの送信元として承認するように追加します。これにより、サードパーティサーバー経由で送信されるメールもSPF認証を通過するようになります。

4. SPFレコードジェネレータを使用して、信頼できるドメインとIPアドレスをすべて追加したドメインのSPFレコードを生成したら、あとはDNSで公開することでSPFを実装するだけです。ここでは、その方法を説明します。

  • DNS管理コンソールにログインする
  • 次に、選択したドメイン(SPFレコードを追加/変更しようとしているドメイン)に移動します。
  • リソースの種類を「TXT」に指定します。
  • ホスト名を"_spf "に指定する。
  • 生成されたSPFレコードの値を貼り付ける 
  • 変更を保存して、ドメインのSPFを設定する

備考: 上記の名前またはヘッダーは、お客様の会社で使用しているDNS管理コンソールによって異なる場合があります。.

こうすることで、ドメイン所有者は、会社の代わりに通信を送信するために使用する可能性のある信頼できるIPアドレスやドメインがすべてサーバーに追加されるようになり、SPF Softfail DomainがIPを許可送信者として指定しない同様のエラーは発生しなくなるのです。 

SPF規格を有効に活用するには?

企業のSPF技術を確固たるものにするためには、それを DMARC.そのメリットは以下の通りです。

1.DMARC = SPF + DKIM

などのメール認証プロトコルは DMARCは、DNSにTXTレコードを追加することで設定されます。ドメインのメールに対するポリシーの設定とは別に、DMARCを活用して、ドメイン、ベンダー、メール送信元に関する豊富な情報を送信するレポート機構を有効にすることも可能です。

DMARCは、SPF(Sender Policy Framework)とDKIM(DomainKeys Identified Mail)の両方の技術を同時に利用することで、なりすましに対するドメインの保護をより強化することができます。

備考: これは推奨ですが、必須ではありません。DMARCは、SPFまたはDKIMの識別子の整列のいずれでも機能することができます。

2.PowerDMARC によるレポートとフィードバック

SPFもDKIMも、認証に失敗したメールに関するフィードバックをドメイン所有者に提供しません。DMARCは、PowerDMARCプラットフォームが読みやすい図表に変換した詳細なレポートを直接送信します。

3.認証されていないメールに何が起こるかを制御する 

DMARC は、ドメイン所有者であるあなたが、バリデーションに失敗したメールを受信トレイに送るか、スパムに送るか、あるいは拒否するかを決めることができます。PowerDMARC を使えば、DMARC ポリシーを設定するボタンをクリックするだけです。

不正な送信者は、顧客のセキュリティや企業イメージ・ブランド価値を脅かす危険な存在となり得ます。DMARCを社内に導入し、認証された送信者からのメールのみ届くようにすることで、フィッシングや詐欺からお客様を守りましょう。

最新記事 by Yunes Tarada(全て見る)
アイスフィッシング」とは何ですか?アイスフィッシング攻撃ソーシャルエンジニアリング攻撃2022年におけるソーシャルエンジニアリング攻撃の種類