木村 太一 
こんにちは、木村太一です。
DNSをいじくる際にいつも忘れてしまうので忘備録です。
SPFレコードとは?
SPFレコード(Sender Policy Framework)はDNSレコードの一種で、ドメインの所有者がどのメールサーバーから送信を許可するか指定するためのものです。
簡単に言うと、ちゃんとしたところから送信されているかどうか、受信側が確認するための仕組みです。
これにより、受信側のサーバーでは許可されたサーバーから送信されたメールなのかをチェックでき、送信側としてはなりすまし送信などの、アドレスを偽装した迷惑メールが送信されることを防ぐ効果があります。
SPFレコードの記述例
SPFレコードはメールサーバー側で指定された書き方で、TXTレコードして記載します。
例えば以下のようなものです。
Google WorkSpace
v=spf1 include:_spf.google.com ~allMicrosoft365 Exchange
v=spf1 include:spf.protection.outlook.com -allSPFレコードを複数書く場合
一つの場合はただコピペすればいいだけなのですが、ややこしいのは、複数書く場合です。
弊社の場合、GoogleWorkspaceを使いつつ、HubSpotも使っているので複数のレコードを書く必要があります。
複数書く場合は、一つのTXTレコードに両方とも入力して、~allの指定は末尾にまとめます。
v=spf1 include:_spf.google.com include:1234567.spf00.hubspotemail.net ~allよくある間違い
以下の書き方では動作しません。
並べて書く
v=spf1 include:_spf.google.com ~all include:1234567.spf00.hubspotemail.net ~all複数行に書く
v=spf1 include:_spf.google.com ~all
v=spf1 include:1234567.spf00.hubspotemail.net ~all記入したレコードが正しいか確認する
記載したものの、正しくかけているか不安ですよね。そんな時に便利なツールがあります。
上記にアクセスして、「Domain Name」欄にドメインを入力して、[SPF Record Lookup]をクリック。
すると、レコードをチェックしてくれます。
「prefix desc」がPassになっていればOKです。
SPFレコードを複数書く際のまとめ
- 一つのTXTレコードに両方とも入力して、~allの指定は末尾にまとめる
- ツールでチェックする
DNSの変更は結構気を使う作業です。落ち着いて一つづつ進めましょう。