SPFが未設定の場合、なりすましや改善が行われているメールと疑われ、受信拒否される可能性があります。
SPFとはどのようなもので、送信するメールにどのような仕組みで行うのでしょうか。
01SPFの機能と仕組みについて
1.1 SPFの仕組み
Sender Policy Framework(SPF)は、SMTPを利用したインターネット電子メールの送受信において送信者のドメインの偽称を防ぎ、正当性を検証するための送信ドメイン認証方式です。
自社のDNSにSPFレコードという情報を追加し、そのドメイン名を送信元としてメール送信を行ってもよいサーバのIPアドレスなどを記述します。
メールを受信したサーバーがメールの送信元アドレスが正規なものかSPAMメールなのかを、正規サーバーに登録してあるIPアドレスのリストを確認することで判断を行っています。
1.2 SMPでSPF設定を推奨する理由
SMPからのメールはSMPのサーバーから送信されるため、送信者e-mailアドレスのドメインと送信元のIPアドレスが異なる状態です。
悪意のある人達がこの仕組みを利用して、送信者e-mailアドレスをなりすましてメールを送信することができます。
そのため、多くのメール受信サーバーでは、送信者e-mailアドレスのドメインと送信元のIPアドレスが異なる場合は、なりましと判定してメールを拒否する設定になっております。
なりすましメールと判断されないように、お客様のDNSサーバーにSPFレコード情報を追加し、SMPから送信されたメールは、なりすましではないメールであることを受信メールサーバーが確認できる状態にすることが必要です。
SPFの設定を行うことで、結果的にメールの不達率を下げ、迷惑メールと判断される確立を減らす事が見込めます。
図1.SPF設定の仕組み |
02SPFの確認
SPF設定を行うにあたり、現在お客様が利用している送信メールドメインに、SPFの設定は行われているか確認を行います。
SPF設定を行っていないアカウントにつきましては、SPF設定実施の検討をお願いします。
工程 | 概要 |
---|---|
1.送信ドメインの確認 |
自社で使用している送信元ドメインを確認します。 オートリプライメールや、現在使用しているメールテンプレートを一括ダウンロードし確認し、現在メール送信に使用している送信元ドメインを確認します。 |
2.SPF設定している確認 | 送信元ドメインにSPF設定が行われているかを、コマンドプロンプトを使用し確認します。確認方法に関してはこちらのマニュアルをご参照ください。 |
補足
送信ドメイン機能よりSPFレコードが正しく設定できているか確認することが可能です。
図2.送信ドメイン画面のアラート表示例 |
詳細については以下マニュアルとFAQをご確認ください。
▼マニュアル
送信ドメイン認証(SPFレコード設定)>トラブルシューティング
03 SPFの設定
お客様のDNSサーバに、専用のSPFレコードの登録を行います。
SMPの管理画面からでは登録はできないため、自社のセキュリティ担当者などSPFレコードを設定する担当者に依頼する必要があります。
図3.SPF設定のおおまかな流れ |
工程 | 概要 | 担当 | 作業内容 |
---|---|---|---|
1.事前準備 | 送信元ドメインを決める | SMP管理者 | メールアドレスの送信元e-mailアドレスで利用されている送信元ドメインを決めます。 |
2.登録 | DNSサーバーにSPFレコードを登録する | セキュリティ担当者 | 送信元メールアドレスで利用されている、送信元ドメインを決定し、DNSサーバーにSPFレコードを登録します。 |
3.確認 | DNSサーバーにSPFが登録されているか確認する | SMP管理者 |
Windowsのコマンドプロントを使用し、DNSサーバーにSPFが登録されているか確認します。 |
04関連コンテンツ