SPF違反
マーケティング担当者が送信したメールが、様々な理由でバウンスしてしまうことがあります。案件の更新やコメント作成でメール配信の問題が発生したとか。
というような失敗のお知らせがユーザーに届く場合がほとんどです。"SPF違反".
主な理由 SPFレコードが含まれていない SPFレコード.
SPFレコードとは何ですか?
送信者ポリシーフレームワーク(SPF)レコードは、特定のドメインからメールを送信することを許可されたすべてのサーバーを識別するDNSのTXTレコードです。
ドメイン管理者は、DNS TXT(「テキスト」)レコードを使用して、ドメインネームシステム(DNS)に任意のテキストを追加することができます。TXTレコードは、重要なドメイン通知を格納するために設計されましたが、さまざまな機能を果たすために進化してきました。
SPFは、メッセージを受信するサーバーがメールヘッダ内のドメインのReturn-Path値を照会することで検証される。このReturn-Pathが使用されている場合、受信サーバーはDNSサーバーを検索してTXTレコードを探します。SPFが有効な場合、メール送信可能なすべての受信サーバーのリストが表示されます。IPアドレスがリストにない場合、SPFチェックは失敗し、「SPF違反」というエラーメッセージが生成されます。
なぜSPF違反からの復旧が重要なのか?
SPF(Sender Policy Framework)は、なりすましメールを検出するためのシンプルで効果的なメール検証方法です。
スパム対策や偽装メール対策には、SPFレコードが必要です。SMTP(Simple Mail Transfer Protocol)は偽装メールを完全にブロックすることはできませんが、SPFヘッダーはメールが本物かどうかを示すものです。SPFレコードがあれば、メールサーバーは、SPFレコードに記載されているIPアドレスが、お客様のドメインに代わってメールを送信することを許可されているかどうかを確認することができます。もしそうでなければ、そのIPアドレスからのメッセージはすべて拒否されます。
SPF違反から回復するには、レコードが有効で更新されている必要があります。構文とMTAサーバーを確認するために、当社のSPFレコードチェッカーツールで定期的にチェックを行い、SPF DNSレコードが正しく設定されていることを確認してください。何らかのエラーが検出された場合、レコードを修正し、SPF違反の問題から回復するために、ドメインのDNSコントロールパネルにアクセスする必要があります。DNSホスティングサービスを利用している場合は、更新作業を代行するため、作業は非常に簡単です。
また、パークドメインなど、メール配信を行わない組織内のドメインには、防御用のSPFレコードを用意します。これはMessaging, Malware, and Mobile Anti-Abuse Working Group (M3AAWG)でも推奨されていることです。悪意のある行為者は、あらゆるドメイン(例:活動停止中のドメインも含む)を模倣して、なりすましメールを送信することができます。
SPFレコードを作成し、SPF違反を軽減する準備はできましたか?
DNSホストは、SPFレコードを配信する方法を決定します。ドメインレジストラのDNSサーバーを利用する場合、レジストラのダッシュボードからDNSエントリーを追加および削除できるはずです。この画面でSPFレコードを作成することができます。
- で始める。v=spf1(バージョン1)タグで始めて、次にメール送信を許可する IP アドレスを追加します。 v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 とします。はその例です。
- 第三者を利用してメールを送信代行する場合、SPFレコードに「include」文(例:include:thirdparty.com)を記述し、第三者を本物の送信者として指定する必要があります。AIライターは、時間を節約し、ユニークなテキストを作成するのに役立ちます。
- 承認されたすべてのIPアドレスとinclude文を追加したら、allまたは-allタグを追加してください。
- ソフトSPF失敗の場合はallタグで示されますが、ハードSPF失敗の場合は-allタグで示されます。主要なメールボックスプロバイダーによると、allと-allの両方がSPF失敗の原因となるそうです。allが最も安全です。
- SPFレコードは255文字以下で、10個以上のinclude文(「ルックアップ」とも呼ばれる)を持つことはできません。以下は、あなたのレコードがどのように表示されるかの例です。
v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 include:thirdparty.com -all
- SPFレコードは、メールを配信しないお客様のドメインに対して、-all以外の修正を除外します。配信しないドメインの場合、レコードの例は以下のとおりです。
v=spf1 -全て
を使用することもできます。 SPFレコードジェネレータを利用することで、エラーのないレコードを瞬時に生成することができます。
SPFレコードチェッカーでSPF違反の発見
で SPFレコードチェッカーを使用すると、以下のようなデータを知ることができます。
- DNSにすでにSPFレコードがあるかどうか
- DNS検索回数が10回を超える、同一ドメインで複数のSPFレコードを公開する、構文が正しくないなど、SPFの問題が頻発し、レコードが無効と判定されていないかどうか
SPFを有効にしているドメインでは、定期的にSPFレコードのチェックを行い、DNSの更新を把握する必要があります。
- まず、ドメイン名を指定されたボックスに入力します。(例えば、あなたのドメインのURLがそうである場合、その後のドメイン名は接頭辞のないcompany.comとなります)。
- 検索」ボタンをクリックしたら終了です。
SPFポリシーの詳細の例。
IPアドレス13.108.238.141
SPF Record: v=spf1 ip4:13.108.238.141/26 ip4:87.222.138.192/26 ip4:80.43.144.0/20 ip4:126.146.128.64/27 ip4:116.146.208.0/21 ip4:136.147.32.0/19 ip4:112.50.78.64/28 exists:%{i}._spf.mta.dummyvalue.com -all
HELO/EHLO用アドレス:[email protected]
出力例
このIPアドレスから送信されたメール13.108.238.141
メールサーバー HELO/EHLO ID:[email protected]
HELO/EHLOの結果 - PASS 送信者SPFが認証されました。
最後の言葉
SPF違反は、重要なメールの送信を止めてしまう大きなリスクです。強制タグを選択せず、すべてのメールの配信を許可する(認証に失敗したものであっても)より緩やかなポリシーにすることで、より簡単なアプローチを取ることができます。これは、DMARCレポートを通してメールフローを監視したいだけの初心者には良い方法です。しかし、スパムやメール詐欺から保護するためには、この問題を優先的に解決しなければなりません。
最新のツールを搭載したPowerDMARCは、SPF違反を阻止するための正しいDNS TXTレコードを簡単に設定することができます。無料のPowerDMARCのアカウントを作成して DMARC認証・検証ツールにアクセスすることができます。
- 電子メールが詐欺かどうかを見分けるには?- 2024年3月27日
- サイバー犯罪とは何か?種類、影響、防止策- 2024年3月22日
- 複数のSPFレコードを持つことは可能か?- 2024年3月19日