DNSにSPFレコードを登録する
DNSにSPFレコードを追加する
SPFは、電子メールの送信元の偽装(スプーフィング)を防ぐための技術の一つです。SPFレコードは、DNSのテキスト(TXT)レコードとしてドメイン名に追加され、
- どのIPアドレスのメールサーバー
- そのドメイン名を持つメールを送信することが許可されているか
を指定します。
そのためメールサーバだけでなく、ウェブサーバなどのサービスを使い、そこから利用するドメイン名のメールが送られる場合は、そのメールサーバがメールを排出するIPアドレスを指定する必要があります。
JPWSのDNSに登録する
- cPanelの管理ツールを開きます。
- ドメイン内のドメインをクリックし、ドメイン一覧表示画面に遷移します。
- 利用しているドメインの管理ボタンをクリックし、ドメインの管理に遷移します。
- ゾーンの修正をクリックし、ゾーンエディタに遷移します。
- フィルタでTXTを選択します。
- 利用ドメイン名のエントリを探します。example.jpの場合、example.jp.となります(最後のドットが重要です)。
- 存在しない場合は、記録を追加。存在する場合は編集ボタンをクリックします。
- 新規であり、利用サーバがsv01.jpws.jpの場合は、下記を入力します。なお、59.84.158.93はsv01.jpws.jpのIPアドレスです。存在する場合は、ip4:59.84.158.93を追記します。
v=spf1 ip4:59.84.158.93 +a +mx ~all
SPFレコードについて
基本的なSPFレコードの構造は以下の通りです。
v=spf1 [ポリシー...] [修飾子]
- v=spf1:
- SPFバージョンを示す。これはSPFレコードの先頭に常に存在します。
ポリシー
複数のメカニズム(許可や拒否の指示)を含むことができます。一般的なメカニズムには以下のようなものがあります。
- a:
- ドメインのAレコードまたはAAAAレコードのIPアドレスがメールを送信することが許可されています。
- mx:
- ドメインのMXレコードのIPアドレスがメールを送信することが許可されています。
- ip4:192.168.0.0/24:
- 指定されたIPv4アドレス範囲からのメールが許可されています。アドレスを列挙することができます。
- include:example.com:
- example.comのSPFレコードに記述されているポリシーをこのレコードにも適用します。
修飾子
最後にどのようなアクションを取るべきかを指示します。以下は一般的な修飾子です
- -all:
- このレコードに一致しない送信元からのメールを拒否します。
- ~all:
- このレコードに一致しない送信元からのメールを疑わしいとみなします(ソフトフェイル)。
- +all:
- すべての送信元からのメールを許可します(通常は使用すべきではありません)。
例えば、以下のSPFレコードは、
v=spf1 a mx include:example.com -all
ドメインのAまたはMXレコードのIPアドレス、またはexample.comのSPFポリシーにリストされているIPアドレスからのメール送信を許可し、それ以外のすべての送信元からのメールを拒否することを示しています。
SPFレコードの設定や解析は慎重に行う必要があります。正しくない設定は、正当なメールが受信拒否される原因となることがあります。
