お役立ちコラム

catch-img

SPFとは?迷惑メール対策に

こんにちは!営業担当の村松です。

前回のコラムは、ランサムウェア(感染したシステムへのアクセスを制限し、ファイルを暗号化、使用不能にするマルウェア)をご紹介しました。

今回は、迷惑メール対策に有効な「SPF」についてお伝えします。


目次[非表示]

  1. 1.SPFとは
    1. 1.1.SPFの仕組み
    2. 1.2.SPFレコードを設定しないと「なりすましメール」扱いに
  2. 2.SPFレコードの確認・設定方法
    1. 2.1.SPFレコードの確認方法
    2. 2.2.SPFレコードの設定方法
  3. 3.アララ メッセージで迷惑メール対策


SPFとは

SPF(Sender Policy Framework)とは、電子メールの送受信において送信元のドメインが詐称されていないかを検証する送信ドメイン認証方式です。


SPFの仕組み

SPFは、メール送信元IPアドレスを送信側のDNSサーバへあらかじめ登録することで、メールを受信した受信側メールサーバが怪しいメールでないかを送信側のDNSサーバに確認する仕組みです。

DNSサーバはドメイン名とIPアドレスを紐づけるデータベースを管理しているため、ドメイン名の問い合わせに対してIPアドレスを答える役割を担っています。

なお、DNSサーバへ登録する情報を「SPFレコード」と呼びます。

受信者はメールを受信した際に、送信元のDNSサーバへSPFレコードを要求し、その回答と実際の送信元IPアドレスが一致するか確認することで、送信ドメインの認証を実施します。



SPFレコードを設定しないと「なりすましメール」扱いに

昨今、大きな問題となっている迷惑メールの一種「なりすましメール」は、第三者が有名企業や公的機関を装い送信するメールのことを言います。

送信元となる差出人やアドレスを偽り受信者にメールを開封させることで、ランサムウェアなどのウイルス感染やフィッシング詐欺などをおこなうことが目的です。

「なりすましメール」は、差出人やアドレスは詐称しますが、メール送信サーバを乗っ取っているわけではありません。

そのため、受信側のメールサーバはメールを受信した際、送信サーバのIPアドレスを確認することで、「なりすましメール」か否か判断することができます。

しかし、DNSサーバへSPFレコードを設定せず、そのまま配信した場合、受信側のメールサーバは受信したメールのIPアドレスが送信元のIPアドレスと一致しているか確認することができません。

そこで、「なりすましメール」の可能性があると判断し、迷惑メール判定をしてしまうのです。

逆に、受信したメールの送信元IPアドレスとSPFレコードに登録されたIPアドレスを照合し、適合すれば”なりすましメールではない”と判断されます。

メールを送信する際には、SPFが確実に設定されているかを確認するようにしてください。


SPFレコードの確認・設定方法

SPFレコードの確認・設定方法をご紹介します。


SPFレコードの確認方法

SPFレコードを調べる方法を2つご紹介します。

【1】SPFレコードチェックツールを利用する

▼SPFレコードチェックツール
https://mxtoolbox.com/spf.aspx


1.「Domain Name」に差出人ドメイン名を記載します。

2.「SPF Record Lookup」をクリックします。


【2】コマンドプロンプトを利用する

Windowsの場合は、搭載されているシステムツール「コマンドプロンプト」で調べることができます。

1.Windowsのスタートメニューから「コマンドプロンプト」を起動する。

2.以下のコマンドを入力する。
「nslookup -q=txt ドメイン名」
例:nslookup -q=txt arara.com

表示されている「v=spf」から始まる部分がSPFレコ―ドとなります。


SPFレコードの設定方法

SPFレコードの設定は、差出人となるアドレスを運用しているDNSサーバーでおこなう必要があります。

DNSサーバを自社で管理している場合は、社内のサーバ管理者に確認してください。

サーバ管理会社に管理を委託している場合は、サーバ管理会社へSPFレコードの設定が可能かどうか確認してみましょう。

なお、SPFレコードの設定方法は、使用しているDNSサーバによって異なります。

契約しているサーバの管理画面から自身で設定する場合もあります。


以下は、その一例です。


  • さくらインターネット
    さくらのレンタルサーバは、SPFレコードに対応しており、管理画面の「契約情報」>「契約ドメインの確認」>「ドメインメニュー」より設定が可能です。

    設定方法の詳細は以下の記事をご確認ください。
    https://help.sakura.ad.jp/206206521/


  • お名前.com
    お名前ドットコムは管理画面の「ドメイン設定」 > 「ネームサーバの設定 」> 「DNSレコード設定を利用する」より設定が可能です。

    設定方法の詳細は以下の記事をご確認ください。
    https://guide.onamae-server.com/mm/details.php?g=4




アララ メッセージで迷惑メール対策

SPFレコードについてご理解いただけましたでしょうか。

SPFレコードをFromドメインのDNSに公開することで、迷惑メールの1つである「なりすましメール」  を防ぐことができます。

メール配信をする際はぜひご利用ください。


■その他セキュリティ対策記事
・DKIMとは?迷惑メール対策に
・STARTTLSとは?メールを暗号化する仕組みをご紹介
・S/MIMEとは?電子メールのセキュリティ対策!



著者
アララ メッセージ マーケティングチーム

メール配信運用、メールマーケティングに関する情報をお届けするコラムです。“知ってるとちょっとイイコトがある”情報を発信します。




関連コラム

  なりすましメール対策に!SPF、DKIMとは? なりすましメールについて、お客様からいただくご質問についてお答えします。 アララ メッセージ
  「なりすましメール」とは?迷惑メールの仕組みを解説 メールを受信した際、誰から送られたのかを確認せずに開封する人は少ないでしょう。「差出人」や「宛先」は、メールを開くか否かを判断する重要な情報です。今回は、この情報を偽って送信する「なりすましメール」に着目し、なぜ企業や第三者を装ってメールを送ることができるのかを解説します。 アララ メッセージ
  DKIMとは?迷惑メール対策に DKIMとは電子署名を用いた送信ドメイン認証です。「ディーキム」と呼ばれます。受信側のメールサーバで、メールのヘッダーに付与された電子署名を、送信ドメインのDNSが公開する公開鍵(一般に公開されている暗号化に必要なもの)を使い照合することで、メールの送信者とメール本文の正当性を評価します。 アララ メッセージ
  迷惑メールと判定される基準とは?回避する対策15コ 配信したメルマガが迷惑メールになってしまったことはありませんか?本コラムでは、迷惑メールと判定される原因と、迷惑メールとみなされないための15の対策をご紹介します。 アララ メッセージ




CONTACT
お電話でのお問い合わせはこちら
平日10:00~19:00
メール配信システムを
まずは気軽に試してみる
ご不明な点はお気軽に
お問い合わせください
メール配信システムの
お役立ち資料はこちら