独自ドメインのメール送信での迷惑メール対策(SPFレコードの設定)＋Gmailでの確認

This post might be outdated.

この投稿は8 年前に投稿されたものです。
記載内容が古くなっている可能性があります。

独自ドメインでメールアドレスを使用する場合、独自ドメインでないISPのメールサーバを使用すると、送信に使われるメールドメインが独自ドメインと異なることが原因で、なりすましメール、つまり迷惑メールとして分類されてしまう場合がある。

携帯電話では特に迷惑メール対策が厳しいので、この対策をしないと、携帯メール宛に独自ドメインからメールしたものが迷惑メールとして不着となる。

対策方法

SPF(Sender Policy Framework)レコードを独自ドメインのDNSに適切に設定することで、
この問題を回避できる。
SPF自体については、JPNICの解説とかWikipediaの解説に説明がある。

設定したSPFレコードの例

以下の値を独自ドメインのTXTレコードに設定。（値はすべてダミー）

"v=spf1 +a:example.com +ip4:11.22.33.44 +ip6:111:222:333::666:777:888 +mx ~all"

1	"v=spf1 +a:example.com +ip4:11.22.33.44 +ip6:111:222:333::666:777:888 +mx ~all"

上記の設定内容では、
– ドメインA(example.com)、IPv4アドレスB(11.22.33.44)、IPv6アドレスC (111:222:333::666:777:888)のメールサーバを「当該ドメインの送信メールサーバとして認証する」(Pass)
– それ以外については、
　「認証情報を公開しているが、正当なメールであっても認証失敗する可能性もある」(SoftFail)
を表す。
あくまでSPFレコードは独自ドメインでどのメールサーバを使用するかを個別に設定するものなので、各自の状況に合わせて作成する必要がある。
コピペだけしても使えないことにご注意を。

設定したSPFレコードの確認方法

設定したドメインのメールアドレスから、 check-auth@verifier.port25.com 宛にメールして帰ってきたメール本文の「SPF check:」の欄を確認する。

SPFレコードが適切に設定されていると、

SPF check:          pass

1	SPF check: pass

なりすましと認識されると、

SPF check:          softfail

1	SPF check: softfail

となる。
送信に使用するメールサーバが複数ある場合は、SPFレコードに半角スペースで区切って全て追加する。

GmailでのSPF認識状況の確認

Gmailで受信したメールのヘッダを表示して、SPFレコードを確認する。
passの場合は、以下の通り。

Received-SPF: pass (google.com: domain of foo@example.com designates xxx:xxx:xxx::xxx:xxx:xxx as permitted sender) client-ip=xxx:xxx:xxx::xxx:xxx:xxx;
Authentication-Results: mx.google.com;
       spf=pass (google.com: domain of foo@example.com designates xxx:xxx:xxx::xxx:xxx:xxx as permitted sender) smtp.mailfrom=foo@example.com

Received-SPF: pass (google.com: domain of foo@example.com designates xxx:xxx:xxx::xxx:xxx:xxx as permitted sender) client-ip=xxx:xxx:xxx::xxx:xxx:xxx;

Authentication-Results: mx.google.com;

spf=pass (google.com: domain of foo@example.com designates xxx:xxx:xxx::xxx:xxx:xxx as permitted sender) smtp.mailfrom=foo@example.com

こちらはsoftfailの場合。

Received-SPF: softfail (google.com: domain of transitioning foo@example.com does not designate xxx:xxx:xxx::xxx:xxx:xxx as permitted sender) client-ip=xxx:xxx:xxx::xxx:xxx:xxx;
Authentication-Results: mx.google.com;
       spf=softfail (google.com: domain of transitioning foo@example.com does not designate xxx:xxx:xxx::xxx:xxx:xxx as permitted sender) smtp.mailfrom=foo@example.com

Received-SPF: softfail (google.com: domain of transitioning foo@example.com does not designate xxx:xxx:xxx::xxx:xxx:xxx as permitted sender) client-ip=xxx:xxx:xxx::xxx:xxx:xxx;

Authentication-Results: mx.google.com;

spf=softfail (google.com: domain of transitioning foo@example.com does not designate xxx:xxx:xxx::xxx:xxx:xxx as permitted sender) smtp.mailfrom=foo@example.com

おまけ：
Gmail webでのメッセージヘッダーの表示方法

独自ドメインのメール送信での迷惑メール対策(SPFレコードの設定)＋Gmailでの確認

This post might be outdated.

対策方法

設定したSPFレコードの例

設定したSPFレコードの確認方法

GmailでのSPF認識状況の確認

参考URL

最近の投稿

アーカイブ

タグ

Views