ポスト

このページを見ている方、このブログを読んでいる方は、以下のどちらかのプロンプトに遭遇したことがあると思います。

  • SPFレコードが見つかりません
  • SPFレコードがありません
  • SPFレコードなし
  • SPFレコードが見つかりません
  • SPFレコードが公開されていない
  • SPFレコードが見つかりません

このプロンプトは、単にお客様のドメインにSPFメール認証規格が設定されていないことを意味します。SPFレコードとは、ドメインのDNSで公開されるDNS TXTレコードで、SPFレコードに含まれる、ドメインを代表してメールを送信することを許可されたIPアドレスと照合してメッセージを認証します。そのため、SPFプロトコルで認証されていないドメインの場合、当然ながら「SPFレコードが見つかりません」というメッセージが表示されることがあります。

Sender Policy Framework(SPF)とは何ですか?

SPFメール認証規格は、スパマーがメールを偽造するのを防ぐために使われる仕組みです。DNSレコードを使用して、送信サーバーがドメイン名からのメール送信を許可されているかどうかを確認します。 SPFはSender Policy Frameworkの略で、自分のドメインでメールの送信が許可されている送信者を特定することができます。

SPFは、「パスベース」の認証システムであり、電子メールが最初の送信サーバから受信サーバに至るまでの経路に関係することを意味しています。SPFは、電子メールを送信する際にIPアドレスがドメイン名を使用することを組織が承認するだけでなく、受信側の電子メールサーバーがその承認を確認する方法を提供します。

SPFの設定は必要ですか?

SPF(Sender Policy Framework)のメール認証が必要だと言われたことがあると思います。しかし、ビジネスに本当に必要なのでしょうか?また、必要だとしたら、他にメリットはあるのでしょうか?その疑問は、通常、企業がその組織の大規模な電子メール交換者になったときに理解されます。SPFを使用すると、電子メールの動作を追跡して不正なメッセージを検出し、スパム関連の問題、なりすましやフィッシング攻撃からビジネスを守ることができます。SPFは、送信者の身元を確認することで、最大限の配信能力とブランド保護を実現するのに役立ちます。

SPFはどのように機能するのですか?

  • SPFレコードは、ドメイン管理者が発行する特殊なフォーマットのドメインネームシステム(DNS)レコードで、そのドメインに代わってメールを送信することを許可されたメールサーバーを定義するものです。
  • あなたのドメインにSPFが設定されていると、あなたのドメインからメールが送信されるたびに、受信者のメールサーバーは、リターンパスのドメインの仕様を
  • DNSを使用しています。続いて、送信者のIPアドレスを、SPFレコードに定義されている認証されたアドレスと照合しようとします。
  • その後、SPFポリシーの仕様に従って、受信サーバーは、認証に失敗した場合にメールを配信するか、拒否するか、フラグを立てるかを決定します。

SPFレコードの構文の説明

ダミードメインのSPFレコードを正しい構文で作成した場合を例に説明します。

v=spf1 ip4:29.337.148 include:domain.com -all

 

"No SPF Record Found "メッセージの停止について

SPFレコードが見つかりません」という迷惑なプロンプトを受けないようにするには、DNSのTXTレコードを発行してドメインにSPFを設定するだけです。当社の無料SPFレコード・ジェネレーターを使って、正しい構文のレコードをすぐに作成し、DNSで公開することができます。

必要なのは

  • MXとして登録されているサーバーにドメインのメール送信を許可するかどうかを選択します。
  • ドメインの現在のIPアドレスに、このドメインのメール送信を許可するかどうかを選択します。
  • ドメインからのメール送信を許可されたIPアドレスを記入してください。
  • お客様のドメインにメールを配信または中継する可能性のある他のサーバーのホスト名またはドメインを追加します。
  • SPFポリシーのモード、つまり受信サーバーの厳しさのレベルを、「Fail」(準拠していないメールは拒否される)、「Soft-fail」(準拠していないメールは受理されるがマークされる)、「Neutral」(メールはおそらく受理される)から選択してください。
  • をクリックすると SPFレコードの生成をクリックすると、すぐにレコードが作成されます。

すでにドメインにSPFを設定している場合は、無料の SPFレコードチェッカーを使って、SPFレコードを検索して検証し、問題を検出することもできます。

SPFレコードの発行だけでは不十分ですか?

答えはノーです。SPFだけでは、あなたのブランドのなりすましを防ぐことはできません。直接的なドメインのなりすまし、フィッシング攻撃、BECに対する最適な保護のためには、ドメインにDKIMとDMARCを設定する必要があります。

さらに、SPFにはDNSルックアップが10回までという制限があります。この制限を超えてしまうと、SPFが壊れてしまい、正当なメールであっても認証ができなくなってしまいます。このため、ダイナミックSPFフラットナーが必要となります。このSPFフラットナーは、10回のDNSルックアップの制限を超えないようにするだけでなく、メール交換プロバイダーによる変更を常に反映させることができます。

このブログが問題解決に役立ち、二度と「SPFレコードが見つかりません」というメッセージに悩まされることがなくなることを願っています。今すぐメール認証の無料トライアルに登録して、メールの配信力とメールセキュリティを向上させましょう。

 

SPFフラット化を避けるべき理由

Sender Policy Framework(SPF)は、SPFレコードに登録されているお客様のドメインに登録されているすべての許可されたIPアドレスに対してメッセージを認証することで、広く評価されているメール認証プロトコルです。電子メールを認証するために、SPFは受信側のメールサーバーに許可されたIPを確認するためのDNSクエリを指定し、結果としてDNSルックアップを行います。

SPFレコードは、さまざまなメカニズムの集合体であるDNS TXTレコードとして存在します。これらの仕組みのほとんど(include、a、mx、redirect、exists、ptrなど)はDNSルックアップを生成します。ただし、SPF認証のためのDNSルックアップの最大数は10に制限されています。様々なサードパーティベンダーを利用して、自分のドメインを使ってメールを送信している場合、SPFのハードリミットを簡単に超えてしまいます。

この制限を超えるとどうなるのか、と疑問に思うかもしれません。10回のDNSルックアップの制限を超えると、SPFの失敗につながり、あなたのドメインから送信された正当なメッセージであっても無効になります。このような場合、DMARCモニタリングを有効にしていれば、受信メールサーバーはSPF PermErrorレポートをあなたのドメインに返します。SPFフラット化です。

SPFフラットニングとは?

SPFレコードフラットニングは、SPFレコードを最適化し、SPFハードリミットを超えないようにするために、業界の専門家がよく使う方法のひとつです。SPFフラットニングの手順は非常に簡単です。SPFレコードのフラット化とは、すべてのインクルード機構をそれぞれのIPアドレスに置き換えることで、DNSルックアップの必要性をなくす作業です。

例えば、あなたのSPFレコードが最初は以下のようなものだったとします。

v=spf1 include:spf.domain.com -all

フラット化されたSPFレコードは以下のようになります。

v=spf1 ip4:168.191.1.1 ip6:3a02:8c7:aaca:645::1 -all

このフラット化されたレコードは、複数のルックアップを行う代わりに、1つのDNSルックアップのみを生成します。メール認証時に受信サーバーが実行するDNSクエリの数を減らすことで、DNSルックアップの制限である10回を下回ることができますが、それなりの問題があります。

SPFフラット化の問題点

手動でフラット化したSPFレコードが長すぎてドメインのDNSで公開できない(255文字の制限を超える)という事実の他に、メールサービスプロバイダーがユーザーに通知することなくIPアドレスを変更または追加する可能性があることを考慮しなければなりません。メールサービスプロバイダがインフラを変更しても、その変更はSPFレコードには反映されないことがあります。したがって、これらの変更された、または新しいIPアドレスがメールサーバで使用されるたびに、そのメールは受信者側でSPFに失敗します。

PowerSPF: 動的SPFレコードジェネレータ

PowerDMARCの最終的な目標は、ドメイン所有者が10のDNSルックアップ制限に達するのを防ぐことができるソリューションを考え出すことでした。また、SPFレコードを最適化して、メールサービスプロバイダーが使用している最新のIPアドレスを常に更新することもできます。PowerSPFは、SPFレコードから単一のインクルードステートメントを生成する、自動化されたSPFフラットニングソリューションです。PowerSPFは次のようなことに役立ちます。

  • IPやメカニズムを簡単に追加・削除できる
  • ネットブロックの自動更新により、許可されたIPが常に最新の状態に保たれます。
  • 10個のDNSルックアップ制限を簡単にクリア
  • 最適化されたSPFレコードをワンクリックで取得
  • パーマラー」を永続的に倒す
  • エラーフリーなSPFの実現

今すぐPowerDMARCに登録して、メールの配信と認証を強化するとともに、DNSのSPFルックアップ 数を10以下に抑えることができます。