GoogleワークスペースでGmailを利用する場合や、外部のサービスを利用してメールマガジンを配信する場合のように、メールサーバーのホスト名やIPアドレス範囲等が複数にわたる場合があります。
その場合は、SPFレコードに複数の指定をする必要があります。
SPF(TXT)レコードの書き方
v=spf1 +a:sv******.xserver.jp +a:example.com +mx include:spf.sender.xserver.jp include:_spf.google.com ~all
一行で書かないとエラーになります。
******はxserverのサーバ番号です。
exampleはドメインで名です。
SPFレコードを誤って記述していないか確認する方法
インターネットで無料公開されている、SPFレコードのチェックツールを使って確認することをおすすめします。
おすすめのチェックツール
SPF Record Testing Tools
使い方
「Domain name」欄にドメインを入力して「Get SPF Record」をクリックするだけです。
- 構文エラーなどがない場合、以下の出力となります。
SPF record passed validation test with pySPF (Python SPF library)!
- 構文エラーなどがある場合、その症状が出力されます。
例)DNS参照回数が上限を超えている場合
Results – PermError SPF Permanent Error: Too many DNS lookups
その他、よくある構文エラー
- DNS参照回数が上限を超えている
- DNSレコードの参照を伴う機構(include:など)や修飾子は10回を超えて指定できません。
- また、参照先でさらに参照している場合は追加でカウントされます。
- 参照先で変更があった際など注意が必要です。
参照回数を確認できるサイト:https://dmarcian.com/spf-survey/
- 参照先SPFレコードが存在しない
‐ include: など参照する機構を使用している場合、その参照先が存在しない場合はエラーとなります。
- SPFレコードが複数指定している。
- SPF レコードの行を分割する(一行で書く)ことは可能ですが、一つのドメインに対して SPFレコードを複数指定(v=spf1を複数行で書く)ことはできません。
まとめ
複数のSPF(TXT)レコードを書くときは、一行で書きます。
v=spf1として一行に収めるるようにします。
SPF(TXT)レコードを追加したら、「SPF Record Testing Tools」でエラーチェックをしましょう。
SPFは相手から送られたメールが「正当なメールサーバー」から配信されているか確かめることができます。
そのため自社が送信したメールが「なりすましメールではない」ことを証明するためには、SPF(TXT)レコードをDNSレコードに登録(追加)します。
コメント