SPF Softfail ドメインが許可された送信者としてIPを指定していない。

企業で独自ドメインを使ってメールを処理している場合、メールの問題が発生し、「SPF Softfail Domain Does Not Designate IP as Permitted Sender」エラーに遭遇する可能性が高くなります。企業は、自社に代わってメールを送信するために使用するIPアドレスを、SPFレコードに許可された送信者として適切に指定することが重要です。

SPFとは?

SPF(Sender Policy Framework)は、なりすましから組織を守るための電子メール認証規格です。攻撃者は、企業のドメイン名やブランド名を利用して、顧客に偽のメッセージを送信することがあります。これらのフィッシングメールは、お客様を納得させるのに十分なほど本物らしく見え、会社の名前を使ったインターネット詐欺に引っかかってしまうのです。これにより、企業のブランド信頼性が損なわれ、社会的なイメージも低下します。SPFは、企業の信頼できるドメインのセーフリストと考えることができ、そこから本物の通信を発信することができる。

自分のドメインが許可された送信者であるかどうかを確認するにはどうすればよいですか?

を解決するための最初のステップです。SPF Softfail Domain Does Not Designate IP as Permitted Sender」エラーは、送信者権限を確認することです。そのためには

ステップ1:会社のドメインのメールアカウント(仮に[email protected])にログインします。

ステップ2:Gmail、Yahoo、Hotmailなどの外部ドメインに、アクセス可能な別のメールアカウントにメールを送信します。

ステップ3:最初のメールを送信したメールアカウントにログインし、このメールのヘッダーを表示します。オリジナルを表示」と表示されます。

すると、このようなものが表示されます。SPF Softfailのメッセージに注目してください。

-オリジナルメッセージ

X-Received(エックス・レセプション)。...

2022年3月13日(土) 11:01:19 IST

Return-Path: [email protected]

受信: from mymy2.spfrecords.com (mymy2.spfrecords.com [60.130.71.223])

by mx.google.com with ESMTPS id 

*id*

[email protected] の場合

受信したSPF: softfail (google.com: transitioning [email protected] のドメインが 60.130.71.223 を許可された送信者として指定していない) client-ip=60.130.71.223; 

認証結果:mx.google.com;

Spf = softfail (google.com: 移行中の [email protected] のドメインが 60.130.71.223 を許可された送信者として指定していない) client-ip=60.130.71.223; 

*ヘッダーメッセージ終了

備考: ヘッダに「Received-SPF: pass」が確認された場合、メール送信に使用しているドメインは認証済みで、すでにSPFレコードに追加されていますので、心配はありません。しかし、上記のように、softfailの問題があります。これから、同じように解決する方法について見ていきます。

SPF Softfail Domain Does Not Designate IP as Permitted Sender」の意味は何ですか?

メール送信者のホストIPは次のようなものです。

30.10.323.005

この送信ドメインのIPアドレスがドメインのSPFレコードに含まれていない場合、メール受信サーバーは指定IPを許可された送信者として識別することができません。サーバーは自動的に不正な送信元からのメッセージであると解釈します。これが、メッセージに対するSPFが失敗した理由の可能性です。メール認証システムが、送信元確認をSPFのみに依存している場合(DKIMに依存していない場合)、高い確率でDMARCに失敗することになります。 

このような状況下で、プロトコルポリシーが拒否に設定されている場合、メッセージは決して配信されません!したがって、ドメイン所有者は、「SPF Softfail Domain Does Not Designate IP as Permitted Sender」問題を解決するために、迅速かつ実行可能な措置を講じる必要があります。

SPFでIPを許可された送信者として含めるにはどうしたらよいですか?

その解決方法は、次のステップに分けることができます。 

1.ド メインの送信元リストを作成する。お客様のドメインに基づくメールアドレスのリストと、電子メール取引のためのサードパーティの送信元を使用することができます。

2.こ こで、これらの送信元のホストIPを特定します。 

メール送信元に紐づくIPアドレスを見つけるには?

とても簡単です!送信元のIPアドレスを調べるには、メールを開き、メールヘッダをすべて表示します。そのためには、メールの右上にある3つの点をクリックしてドロップダウンメニューを表示し、「」を選択する必要があります。オリジナルを表示".

元のメッセージで、下にスクロールして 受信の行で、以下のように元の送信者のホストIPアドレスを確認することができます。

3.私たちの SPFレコードジェネレータ をクリックすると、あなたのドメインのSPFレコードが無料で生成されます。

  • レコードジェネレーターで、会社の代わりにメールや通信を送信するために認証させたいIPアドレスをすべて追加します。
  • サードパーティサーバーや外部配信サービスを、ドメインの送信元として承認するように追加します。これにより、サードパーティサーバー経由で送信されるメールもSPF認証を通過するようになります。

4. SPFレコードジェネレータを使用して、信頼できるドメインとIPアドレスをすべて追加したドメインのSPFレコードを生成したら、あとはDNSで公開することでSPFを実装するだけです。ここでは、その方法を説明します。

  • DNS管理コンソールにログインする
  • 次に、選択したドメイン(SPFレコードを追加/変更しようとしているドメイン)に移動します。
  • リソースの種類を「TXT」に指定します。
  • ホスト名を"_spf "に指定する。
  • 生成されたSPFレコードの値を貼り付ける 
  • 変更を保存して、ドメインのSPFを設定する

備考: 上記の名前またはヘッダーは、お客様の会社で使用しているDNS管理コンソールによって異なる場合があります。.

こうすることで、ドメイン所有者は、会社の代わりに通信を送信するために使用する可能性のある信頼できるIPアドレスやドメインがすべてサーバーに追加されるようになり、SPF Softfail DomainがIPを許可送信者として指定しない同様のエラーは発生しなくなるのです。 

SPF規格を有効に活用するには?

企業のSPF技術を確固たるものにするためには、それを DMARC.そのメリットは以下の通りです。

1.DMARC = SPF + DKIM

などのメール認証プロトコルは DMARCは、DNSにTXTレコードを追加することで設定されます。ドメインのメールに対するポリシーの設定とは別に、DMARCを活用して、ドメイン、ベンダー、メール送信元に関する豊富な情報を送信するレポート機構を有効にすることも可能です。

DMARCは、SPF(Sender Policy Framework)とDKIM(DomainKeys Identified Mail)の両方の技術を同時に利用することで、なりすましに対するドメインの保護をより強化することができます。

備考: これは推奨ですが、必須ではありません。DMARCは、SPFまたはDKIMの識別子の整列のいずれでも機能することができます。

2.PowerDMARC によるレポートとフィードバック

SPFやDKIMは、認証に失敗したメールについてドメイン所有者にフィードバックすることはありません。DMARC は詳細なレポートを直接送信し、PowerDMARC プラットフォームはそれを読みやすい図表に変換します。

3.認証されていないメールに何が起こるかを制御する 

DMARCは、ドメイン所有者が、検証に失敗したメールを受信箱に入れるか、スパムに入れるか、拒否するかを決定することができます。PowerDMARCでは、ボタンを1つクリックするだけで、DMARCポリシーを設定することができ、とても簡単です。

不正な送信者は、顧客のセキュリティや企業イメージ・ブランド価値を脅かす危険な存在となり得ます。DMARCを社内に導入し、認証された送信者からのメールのみ届くようにすることで、フィッシングや詐欺からお客様を守りましょう。