“ビビビ”とわかる! メール配信のコツ by arara messaging div.

メールマーケティングに関して、知っていると
“ちょっとイイコトがある”情報をお届けいたします。

SPFとは?迷惑メール対策に

公開日: 最終更新日:

こんにちは!営業担当の村松です。

前回のコラムは、ランサムウェア(感染したシステムへのアクセスを制限し、ファイルを暗号化、使用不能にするマルウェア)をご紹介しました。

今回は、迷惑メール対策に有効な「SPF」についてお伝えします。

 

SPFとは

SPF(Sender Policy Framework)とは、電子メールの送受信において送信元のドメインが詐称されていないかを検証する送信ドメイン認証方式です。

SPFの仕組み

SPFは、メール送信元IPアドレスを送信側のDNSサーバへあらかじめ登録することで、メールを受信した受信側メールサーバが怪しいメールでないかを送信側のDNSサーバに確認する仕組みです。

DNSサーバはドメイン名とIPアドレスを紐づけるデータベースを管理しているため、ドメイン名の問い合わせに対してIPアドレスを答える役割を担っています。

なお、DNSサーバへ登録する情報を「SPFレコード」と呼びます。

受信者はメールを受信した際に、送信元のDNSサーバへSPFレコードを要求し、その回答と実際の送信元IPアドレスが一致するか確認することで、送信ドメインの認証を実施します。

 

SPFレコードを設定しないと「なりすましメール」扱いに

昨今、大きな問題となっている迷惑メールの一種「なりすましメール」は、第三者が有名企業や公的機関を装い送信するメールのことを言います。

送信元となる差出人やアドレスを偽り受信者にメールを開封させることで、ランサムウェアなどのウイルス感染やフィッシング詐欺などをおこなうことが目的です。

「なりすましメール」は、差出人やアドレスは詐称しますが、メール送信サーバを乗っ取っているわけではありません。

そのため、受信側のメールサーバはメールを受信した際、送信サーバのIPアドレスを確認することで、「なりすましメール」か否か判断することができます。

しかし、DNSサーバへSPFレコードを設定せず、そのまま配信した場合、受信側のメールサーバは受信したメールのIPアドレスが送信元のIPアドレスと一致しているか確認することができません。

そこで、「なりすましメール」の可能性があると判断し、迷惑メール判定をしてしまうのです。

逆に、受信したメールの送信元IPアドレスとSPFレコードに登録されたIPアドレスを照合し、適合すれば”なりすましメールではない”と判断されます。

メールを送信する際には、SPFが確実に設定されているかを確認するようにしてください。
 

 

SPFレコードの確認・設定方法

SPFレコードの確認・設定方法をご紹介します。

 

SPFレコードの確認方法

SPFレコードを調べる方法を2つご紹介します。

【1】SPFレコードチェックツールを利用する

▼SPFレコードチェックツール
https://mxtoolbox.com/spf.aspx

1.「Domain Name」に差出人ドメイン名を記載します。

2.「SPF Record Lookup」をクリックします。

 

【2】コマンドプロンプトを利用する

Windowsの場合は、搭載されているシステムツール「コマンドプロンプト」で調べることができます。

1.Windowsのスタートメニューから「コマンドプロンプト」を起動する。

2.以下のコマンドを入力する。
「nslookup -q=txt ドメイン名」
例:nslookup -q=txt arara.com

表示されている「v=spf」から始まる部分がSPFレコ―ドとなります。

 

SPFレコードの設定方法

SPFレコードの設定は、差出人となるアドレスを運用しているDNSサーバーでおこなう必要があります。

DNSサーバを自社で管理している場合は、社内のサーバ管理者に確認してください。

サーバ管理会社に管理を委託している場合は、サーバ管理会社へSPFレコードの設定が可能かどうか確認してみましょう。

なお、SPFレコードの設定方法は、使用しているDNSサーバによって異なります。

契約しているサーバの管理画面から自身で設定する場合もあります。

 

以下は、その一例です。

  • さくらインターネット
    さくらのレンタルサーバは、SPFレコードに対応しており、管理画面の「契約情報」>「契約ドメインの確認」>「ドメインメニュー」より設定が可能です。

    設定方法の詳細は以下の記事をご確認ください。
    https://help.sakura.ad.jp/206206521/

  • お名前.com
    お名前ドットコムは管理画面の「ドメイン設定」 > 「ネームサーバの設定 」> 「DNSレコード設定を利用する」より設定が可能です。

    設定方法の詳細は以下の記事をご確認ください。
    https://guide.onamae-server.com/mm/details.php?g=4

  • XSERVER
    管理画面にログイン後、「DNSレコード設定」>「DNSレコードの追加」より設定が可能です。

    設定方法の詳細は以下の記事をご確認ください。
    https://www.xserver.ne.jp/manual/man_domain_dns_setting.php

 

アララ メッセージングソリューションで迷惑メール対策

SPFレコードについてご理解いただけましたでしょうか。

SPFレコードをFromドメインのDNSに公開することで、迷惑メールの1つである「なりすましメール」  を防ぐことができます。

メール配信をする際はぜひご利用ください。

「なりすましメール」とは?迷惑メールの仕組みを解説

 

■その他セキュリティ対策記事
・DKIMとは?迷惑メール対策に
・STARTTLSとは?メールを暗号化する仕組みをご紹介
・S/MIMEとは?電子メールのセキュリティ対策!
・SMTP-AUTHとは?SMTP通信のセキュリティ対策

 

資料ダウンロード(無料)


 

弊社が提供するrepica editorでは、メール配信システムをご利用いただくお客様には必ず登録していただいております。
そんなrepica editorをはじめとした「アララ メッセージングソリューション」は、迷惑メール対策として有効です。
さらに、3パーツをフレキシブルに組み合わせての利用が可能です。

・高速メール配信エンジン「repica sender」(MTA)
・メール配信管理システム「repica editor
・メール配信自動連携API「repica auto-mail

オプション機能を含め、お客様のご要件に応じて構成をアレンジすることができます。また、すべての製品にオンプレミス版とASP版を用意。ASP版はサーバ共有プランと専有プランに対応しており、ご要望・ご予算・配信ボリューム等に合わせた、最適なご提供が可能です。
メール配信に関するご相談がございましたら、ぜひお気軽にお問い合わせください!

 


 関連コラム

【導入事例】APIでメール配信を自動連携!MAツール編

メール配信が遅延する原因と対策

ページの先頭へ