ブロギングライフ

ブログサイト運営関連、AdSenseについての情報などを発信しています。

スパムメールのドメイン偽装を防止するSPFの設定方法

スパムメールのドメイン偽装を防止するSPFの設定方法

運営するサイトのドメインでメールアカウントを作成して、利用しているケースは多いと思います。サーバーを利用する場合、セキュリティの向上や対策を行った方が良いことと同様にメールアカウントを使用する上でセキュリティ対策を行うことも重要です。SPFと呼ばれる認証方法を利用するとスパムが運営しているドメインのメールアドレスになりすますことを防止することができます。SPFを設定することで、独自ドメインから送付したメールをスパムとして扱われない効果も期待できます。

Sender Policy Framework(SPF)とは

Sender Policy Framework(SPF)は、Eメールの配信時の送信アドレスを偽ること(なりすまし)を検知するためにデザインされたEメールの認証方法です。SPFは、メール配信中にそのメールが特定のドメインの管理者が認可したIPアドレスから送信されているかを受信サーバーが確認することを可能にします。あるドメインに対して認可されたホストとIPアドレスのリストは、そのドメインのDNSレコードに発行(設定)されます。

Sender Policy Frameworkは、2014年4月に発行されたRFC 7208で「提唱スタンダード」として定義されています。

SPFを設定すべき理由

ドメインがSPFレコードを発行している場合、偽装されたメールは、SPFレコードをチェックしてスパムフィルターに格納される可能性が高いため、スパマーやフィッシャー(phishers)が、そのドメインからのメールになりすまそうとする可能性は低くなります。そのため、SPFで保護されたドメインは、スパマーやフィッシャーからみて厄介な存在となります。SPFで保護されたドメインは、なりすましするアドレスになりづらいため、スパムフィルターによってブラックリストに入れられる可能性も低くなります。結果として、そのドメインからは正当なメールが送信される可能性が高くなります。

SPFの設定方法

SPFは、DNSの情報にレコードを追加することで行います。Eメールアドレス、またはHELO/EHLO アーギュメント(処理)が使われている場合、Aレコード、またはMXレコードを持つ各ドメイン名またはホストは、SPFレコードで決まりを示しておく(設定しておく)必要があります。

SPFの記述例(エックスサーバーの場合)

以下は、エックスサーバーの推奨するSPFの設定内容です。

v=spf1 +a:sv***.xserver.jp +a:example.com +mx ~all

“v=”は、SPFの使用するバージョンを定義します。+は、結果がパスした場合で、省略可能です。+mxは、mxと同じです。sv***.xserver.jp は、利用しているサーバーのホスト名です。example.com は、設定を行うドメイン名を入力します。

mxは、ドメイン名(DNS)にMXレコードがある場合に、送信者のアドレスと合致するかの記載です。(例:メールがドメインの受信メールの一つから来ているかどうかの確認です。)

エックスサーバーでのSPF設定手順

ここでは例としてエックスサーバーでのSPFの設定手順を紹介します。DNSの設定方法はご利用のドメイン管理とサーバー環境などによって異なりますが、基本的にはDNSレコードを編集して、SPFの記述をテキストレコードとして追加するところは同じです。

DNSレコードの編集

サーバーパネルにログインして、「ドメイン」の「DNSレコード設定」を選択します。

エックスサーバーのサーバーパネルにログインしてDNS設定を選択します

ドメイン選択画面が表示されます。設定を行うドメインを選ぶとDNSレコード設定が表示されます。「DNSレコード追加」のタブをクリックします。

DNSレコードの設定

DNSにSPFの設定をテキストレコードとして追加します。

DNSにSPFの設定をテキストレコードで追加します

ホスト名は、空白のままで構いません。種別はTXTを選択します。SFPの記述例で紹介した内容(サーバーのホスト名とドメイン名を編集)を入力します。設定内容を確認後、「管理画面へ進む」を押します。

備考:
サーバーのホスト名は、サーバーパネル内の「サーバー情報」で確認できます。

DNS SPF レコード設定の確認

以下の様な設定情報確認画面が表示されます。

DNS SPF 設定の確認画面

内容を確認の上、「追加する」ボタンを押します。

DNSの設定内容の一覧が表示されます。そこで、再度、設定内容を確認します。

以上で作業完了です。

コメントを残す(承認後表示されます)

*
*
* (公開されません)

Return Top