カテゴリー別アーカイブ: DNS

SPFレコードとは

送信メールの安全性の確認方法。

送信メールアドレスのドメインDNSサーバにSPFレコードを記述することで、そのメールドメインは正しいものと判断させる仕組み。
今後は送信ドメインがそのドメインのDNSにSPF記述ないと相手にメールが届かないこともあります。
特にGmailはメールを受け取る時にSPFレコードを確認し正しい記述があるかを検証しています。(2022.2から強化されている)

SPFレコードの書き方は参考サイトが沢山あるので、ここではポイントだけ解説。
・1行で書く
・スペースやハイフンなどをチェック


v=spf1 include:spf.securesample.ne.jp -all
v=spf1 include:spf.coralsample.jp -all
v=spf1 ip4:192.168.100.100 -all
を記述したい場合。
このまま3行だとエラーになります。

正解は
v=spf1 ip4:192.168.100.100 include:spf.securesample.ne.jp include:spf.coralsample.jp -all

SPFレコードが正しいかチェックしてくれる
https://mxtoolbox.com/spf.aspx

https://www.kitterman.com/spf/validate.html
SPFレコードが
正しく登録されている場合
SPF record passed validation test with pySPF (Python SPF library)!
間違っていると
Results – PermError SPF Permanent Error: Too many DNS lookups