SPFレコードとは #
SPFレコードは、電子メールの送信元ドメインが詐称されていないかを検証するための仕組みを持つDNSレコードの1種です。
このレコードは、メール送信が許可されているサーバー(IPアドレスやドメイン名)を明示的に指定する事で詐称を防ぐ役割を持ちます。
つまり公開されたホワイトリストとも言える機能となります。
その他の主なDNSレコードは以下となっております。
| レコードタイプ | 用途 |
|---|---|
| A | ドメイン名をIPv4アドレスに関連付け |
| AAAA | ドメイン名をIPv6アドレスに関連付け。 |
| CNAME | ドメインの別名を設定 |
| MX | メールの受信サーバーを指定 |
| NS | ドメインの権威DNSサーバーを指定 |
| TXT | 任意のテキスト情報を格納 |
qualifierとは #
qualifierとは、SPF認証にて「評価結果に対する動作(ポリシー)」を制御する記号となります。
SPF認証にて指定範囲外からの送信となった場合の動作を定義する事が出来ます。
以下、qualifierの種類となっております。
| Qualifier | 意味 | 説明 |
|---|---|---|
+ |
pass(許可) | 明示的に許可された送信元 |
- |
fail(拒否) | 許可されていない送信元 |
~ |
softfail | 許可されていないが、厳密には拒否しない |
? |
neutral | 判定を行わない |
許可(Pass) #
メール送信を許可する場合はプラス「+」記号を記述します。
下記IPアドレスを許可する例となります。
+ip4:IPアドレス
また、許可については以下のように明示的に「+」を記述せずとも利用する事が出来ます。
ip4:IPアドレス
拒否(Fail) #
指定範囲外からのメール送信を拒否する場合は語尾のallにマイナス「-」記述します。
以下は、許可以外の全てを拒否する例となります。
-all
警告(SoftFail) #
指定範囲外からのメール送信を警告として受信する場合は語尾のallにチルダ「~」記述します。
警告(SoftFail)を指定すると警告として受信されスパムフォルダーや迷惑メールフォルダ等に振り分けられます。
~all
判定除外(neutral) #
指定範囲外からのメール送信を判定除外として処理する場合は語尾のallに「?」記述します。
以下は、許可以外の全てを判定除外する例となります。
?all