送信ドメイン認証 (SPF)

対象サービス
  • レンタルサーバー
  • メールプラン

なりすましメールを迷惑メールとして判定可能

送信ドメイン認証 (SPF)とは

“Sender Policy Framework” の略で、メールの送信元 (Sender) のドメインが詐称されていないことを証明するための技術の一つです。
現在のメール送信においては、送信者情報を詐称することが可能で、実際、多くの迷惑メールは他のアドレスになりすまして送られています。そこで、送信者情報を詐称しているメールを判定するためにSPFという送信ドメイン認証技術を使用します。

送信側
あらかじめ送信メールサーバで使用するIPアドレスをネームサーバーのSPFレコードに登録しておきます。

受信側
メール送信者のドメインとIPアドレスを比較することで、なりすましメールかどうか判定することができます。

メール受信側の設定

疑わしいメールを受信した場合は、ヘッダー記載のSPF認証結果を確認することでなりすましメールか確認できます。また、メールクライアントソフトのフィルタリング機能を使えば、ヘッダー記載のSPF認証結果を条件に、迷惑メールフォルダへの自動振り分けも可能になります。

SPFレコードチェックのおもな認証結果とその意味

認証結果
意味
None
送信元のメールサーバーにSPFレコードが設定されていない
Neutral
送信元メールアドレスドメインの正当性を判断できない
Pass
認証処理に成功した
Fail
認証に失敗し、送信元メールアドレスはなりますましされている
SoftFail
送信元メールアドレスはなりすましされている可能性が高い
TempError
一時的な障害で認証処理に失敗した
PermError
SPFレコードの記述に誤りがあるなどで認証処理に失敗した

メール送信側の設定

あらかじめ送信メールサーバで使用するIPアドレスをネームサーバーのTXTレコードにSPFレコードを登録しておくことで、送信したメールを迷惑メールと誤判定されることなく届けることができます。

設定方法

コントロールパネル内のSPFレコード設定ページからドメインを選択し、「SPFレコードを設定」ボタンを押すだけで設定が完了します。

設定後にポリシーなどのカスタマイズも可能です。

SPF送信ドメイン認証設定マニュアル

関連オプション