2023.06.27 |
メール配信ツールやマーケティング・オートメーションを導入する際に、「SPFレコードの設定」を行うことが多くあります。
Marketo EngageやHubSpotでも、メール配信の際にはSPFレコードの設定を推奨しています。
では、そもそもSPFレコードはどのようなものなのか、なぜ設定する必要があるのかでしょうか? 本記事ではSPFレコードの概要や、重要性、設定しない場合のデメリット、設定方法などを解説します。
◆目次
1. SPFレコードとは?
2. なぜSPFレコードが重要なのか
3. SPFレコードを設定しないとどうなるのか
4. 基本的なSPFレコードの書き方
5. SPFレコードの設定方法
6. SPFレコードの確認方法
7. まとめ
1. SPFレコードとは?
SPFレコードはメールの送信元を認証するために使用される技術です。SPFはSender Policy Frameworkの頭文字から来ています。ここでいう「送信元」とは、メールアドレスを管轄する正規のメールサーバー(送信サーバー)を指します。
SPFレコードによる送信元認証の仕組みは上図のとおりです。メールを送ると、メールの受信者側(受信サーバー)は送信元のIPアドレス等を取得します。次に、そのIPアドレスがほんとうに正しいものかどうかを、送信者側のサーバー(DNSサーバー)に確認します。
送信者側の設定と、受信したメールの送信元IPアドレスが合致していれば、正しい相手からのメールだと識別できます。
※DNSサーバーとは:インターネット通信において、IPアドレスとドメイン名を紐づけるためのサーバー。
2. なぜSPFレコードが重要なのか
SPFレコードはメールのなりすましなどを防ぐために開発されました。昨今、迷惑メールや大手ECモールなどになりすました詐欺メール(フィッシング詐欺)も多発しています。またその手法も年々、巧妙になっているのです。
実はメールの送信元アドレスには「ヘッダーFrom」と「エンベローブFrom」という2つの種類があります。一般的に、メールソフトで表示されるのは「ヘッダーFrom」であり、この内容は送信者のメール設定で偽装できてしまうのです。
いっぽうで「ヘッダーFrom」と「エンベローブFrom」の2種類が存在することでメール送信の際に代理送信などが可能になるというメリットがあります。つまり、2種類の送信元があることで、MAツールでのメール配信などが可能になるのです。
このメールの仕組みを生かしながら、なりすましを防ぐためにSPFレコードが活躍するのです。
3. SPFレコードを設定しないとどうなるのか
SPFレコードを設定しておくことで、なりましを予防できます。では、設定しないとどうなるのでしょうか?
メールサーバーの中には、SPFレコードの設定が送信側のサーバーにされていない場合も、通常通りメール受信できるものもあります。しかし「信頼性が低い」という理由で迷惑メールとして認定されるケースも少なくありません。せっかく、MAツールやCRMツールでメールを配信しても、届きづらくなってしまいます。
さらには、SPFレコードの設定がないことを逆手に、第三者になりましメールの送信を許してしまうことになりかねません。顧客がフィッシング詐欺の被害に遭う危険性が高まってしまいます。
自社のためはもちろん、顧客のためにもSPFレコードは必ず設定しておきましょう。
4.基本的なSPFレコードの書き方
SPFレコードの基本的な書き方について解説します。まずは下記のサンプルをご覧ください。
例:送信元のドメインが○○○.comの場合
○○○.com. IN TXT “v=spf1 +ip4:192.168.0.1 -all”
IN TXTの部分は使用しているサーバーによって若干記述方法が異なります。
「v=spf1」はSFPのバージョンです。基本的にそのままでOKです。
「+」はqualifier(クオリファイア)といい、条件にマッチした際にどのような処理をするのかを指定します。省略可能で、その場合は「+」になります。種類は下記の通りです。
「ip4:192.168.0.1」はmechanism(メカニズム)とその値です。端的に言うと処理を行うための条件です。下記のようなものがよく使われます。
ここまでの話をもとに、冒頭の例を解説します。
○○○.com. IN TXT “v=spf1 +ip4:192.168.0.1 -all”
上記の記述を日本語に訳すと、
SPFバージョン1に基づき、送信元のIPアドレスが「192.168.0.1」であるとき、○○○.comからの正当なメールとして取り扱う。それ以外の場合は、不当なメールとして配信拒否される場合がある。
となります。
5.SPFレコードの設定方法
SPFレコードの設定方法について解説します。ここではXSERVERでの設定方法を解説します。管理画面にログインし、サーバーパネルへ移動します。
ドメインメニューにある、「DNSレコード設定」を選びます。
ホスト名は基本的に空白、種別は「TXT」を選びます。
内容欄に該当のSPFレコードを記述します。ダブルクォーテーションは無くてももんだいありません(ある場合は自動的に削除されます)。
注意点として、XSERVERではSPFレコードはデフォルトで設定されています。MAツールなど、メール配信システム使用時に、追加でSPFレコードを設定する際は、マニュアルを見ながら細心の注意を払って設定するようにしてください。
6.SPFレコードの確認方法
①コマンドプロンプトを使用する
Windowsの場合はコマンドプロンプトから「nslookup -type=TXT ○○○.com」と入力します。「○○○.com」は自社のドメインです。
Macの場合はターミナルから「dig txt ○○○.com」です。
表示された結果の中に、「v=spf1~」という記述があればSPFレコードが設定されています。
②SPF Record Testing Toolsを使う
SPFレコードを確認するためのツールを提供しているWebサイトもあります。ドメイン名を入力すると、SPFレコードを表示してくれます。
参考:SPF Record Testing Tools
https://www.kitterman.com/spf/validate.html
7.まとめ
メールマーケティングを行ううえで、SPFレコードなどの仕組みについても知っておくことは重要です。ただし設定を間違うとメールのトラブルにつながる可能性がありますので、社内のIT部門の方や、専門家に相談するとよいでしょう。
BrizzyではMarketoをはじめとしたMAの運用代行や導入支援を行っていますので、お困りごとがあった際には、お気軽にご相談ください。
.png)
