【高度な設定】なりすましメール対策をクリアするSPFレコードの設定について

SPFレコードチェック Pass

こんにちは、サイトの初期設定に悪戦苦闘している金田です。

先日、メールマガジンを自己配信する「acmailer」をご紹介しましたが、「なりすましメール対策」をクリアする設定をする必要性を感じたのでその設定を備忘録を兼ねて記事にしておきます。

なりすまりメールとは

なりすましメールは送信元のメールアドレスを架空のものや、他人や自分のメールアドレスに変更して送信されます。パソコンなどのメールソフトの設定で簡単に変更でき、本来の送信者が特定できないため、迷惑メールのほとんどがなりすまされています。

迷惑メールでよく使われる手法で差出人名を偽装したメールのことです。

このため携帯キャリア各社やプロバイダはなりすましメール=迷惑メールとして処理してしまうため、メールが届かないという事態が発生してしまいます。

ところが、本来の所有者がメールを送る時もなりすましと判定されるケースがあるのです。

さっそくチェックツールで調べてみたいと思います。

SPFレコードチェックツール

「ホスト名またはIPアドレス」の欄はメールフォームやメールマガジン配信プログラムを設置しているサイトのドメイン(このサイトの場合は「www.ka-partner.jp」です。ご自身のサイトを入力してください。)、
「メールアドレス」は差出人のメールアドレスを入力します。

SPFレコードチェック入力

結果は次の通り。設定していないので「None」という結果になりました。

SPFレコードチェック結果:None

それではSPFレコードを設定します。

DNSサーバーにレコードを追加する作業は、慎重に行う必要があります。
設定を間違えるとウェブサーバーやメールサーバーに接続できなくなりサービスに影響がでます。
不安な場合は作業せず、専門家への依頼を検討してください。

ドメインレジストラや代理店のサイトにアクセスします。

国内ですと、「お名前.com」「ムームードメイン」「バリュードメイン」などが有名でしょうか。
今回はお名前.comの例で説明しますが、設定の内容は同じです。

各サービスにログインして「DNSレコード設定」のページに行きます。

DNSレコードの追加

TYPE:TXT
TTL:3600(TXT レコードに対する以降の変更が有効になるまでの秒数)
VALUE:下記を参考にSPFレコードの内容を記述します

追加をクリックしてレコードの追加を完了させます。

ロリポップを利用している場合の記述例:

example.jp. 1200 IN TXT "v=spf1 ip4:210.172.144.0/24 ip4:210.157.22.0/25 ip4:203.189.109.0/24 ip4:112.78.119.173 -all"

 

ホスト名での記述例(一番簡単な方法):

「a:」に続けてウェブサーバーとメールサーバーのホスト名を記入します。

example.jp. 1200 IN TXT "v=spf1 a:example.jp a:www.example.jp a:mail.example.jp -all" 

 

IPアドレスでの記述例(おすすめの方法):
「ip4:」に続けてウェブサーバーとメールサーバー(smtp.lolipop.jp)のIPアドレスを記入します。

example.jp. 1200 IN TXT "v=spf1 ip4:xxx.xxx.xxx.xxx ip4:xxx.xxx.xxx.xxx -all" 

 

以下は、インクルードでの記述例です。

(例)Googleの企業向けサービス:
TXT レコードのトラブルシューティングも参考にしてください。

example.jp. 1200 IN TXT "v=spf1 include:_spf.google.com ~all"

 

(例)CPI:

example.jp. 1200 IN TXT "v=spf1 include:spf.secure.ne.jp -all" 

 

詳しくは、独立行政法人情報処理推進機構「なりすましメール撲滅に向けたSPF(Sender Policy Framework)導入の手引き」のサイトや財団法人インターネット協会「SPF(Sender Policy Framework)」のサイトが参考になります。

SPFレコードの設定を確認します。

反映にはしばらく時間がかかりますので、設定後しばらくたってから確認してください。
再度チェックツールのサイトにアクセスします。

(終了)SPFレコードチェックツール

以前ご紹介した日本語のサービスが終了したようですので、英語ですが代替ツールをご紹介いたします。
http://mxtoolbox.com/spf.aspx
http://www.kitterman.com/spf/validate.html

正しく設定されていれば「Pass」と表示されます。

SPFレコードチェック Pass

以上で設定は完了です。お疲れ様でした。

顧客へのメールの送達率をあげるにはこのように工夫が必要ですが、ぜひやっておきたい対策のひとつだと思います。

WEB集客


コメントを残す

メールアドレスが公開されることはありません。