簡単な手順でSPFテキストレコードを作成する方法

10月 11, 2023  |  < 1 分で読めます

電子メールがすべてのサイバー攻撃の91%以上の出発点であることをご存知ですか? 最も熟練したマーケティングチームでさえ、メールの取り組みを危険にさらす間違いを犯す可能性があります。 メールを認証することは、自分自身、ブランド、顧客をフィッシングやなりすまし攻撃から守るために重要です。 この記事では、簡単な手順でSPFテキストレコードを作成する方法について説明します。

SPFを使用してメール送信者を承認する

送信者ポリシーフレームワーク(SPF)は、電子メールのなりすましを防ぐために使用される手法です。 SPFレコードを設定すると、なりすましと呼ばれるドメインの不正な使用を検出してブロックするのに役立ちます。

一方、SPFは、メッセージがバウンスしたときに使用される電子メールのエンベロープで偽造された送信者の主張を検出することに制限されています。 DMARCと組み合わせて使用できるのは、典型的なフィッシングやスパムの方法である電子メールのなりすましを検出するためだけです。

SPFレコードとは何ですか?

SPFレコードには、ドメインの代わりに電子メールを送信することが許可されているすべての承認されたホスト名/IPアドレスのリストが含まれています。

SPFレコードを作成するには、次の5つの基本的な操作に従います:

ステップ1:電子メールの送信に使用されるIPアドレスを収集する

SPFを実装するための最初のステップは、ドメインから電子メールを送信するために使用するメールサーバーを特定し、すべてのメールサーバーとそのIPアドレスのリストを作成することです。

ステップ2:送信ドメインのリストを作成する

あなたの会社がいくつかの範囲を所有していることは本当らしい。 これらのドメインの一部からメールが送信されます。 一方、他の人はそうではありません。

すべてのドメインからメールを送信していない場合でも、すべてのドメインに対してSPFレコードを設定することが重要です。 どうして? Spfを使用して送信ドメインを保護した後、犯罪者は送信していないドメインを偽造しようとします。

ステップ3:SPFレコードを作成する

SPFは、送信メールサーバーのIPアドレスと、送信者によってDNSレコードに公開された許可された送信IPアドレスのリストを比較することにより、送信者のidを

SPFレコードを作成する方法は次のとおりです:

  • 最初のタグはv=spf1で、その後にメールの送信が許可されているIPアドレスが続く必要があります。 ここに例があります: v=spf1 ip4:1.2.3.4 ip4:2.3.4.5
  • 問題のドメインに代わって第三者を利用して電子メールを送信する場合は、SPFレコードに“include“宣言を追加して、その第三者を正当な送信者として指定する必include:thirdparty.com)
  • IPアドレスを承認し、ステートメントを含めた後、allまたは-allタグでレコードを終了します。
  • ソフトSPFの失敗は(~all)タグによって引き起こされますが、ハードSPFの失敗(-all)タグによって引き起こされるわけではありません。
  • SPFレコードの長さは最大255文字で、include文は10文字以内です。 ここにイラストがあります: include:thirdparty.com -all v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 ip4:1.2.3.4 ip4:2.3.4.5 ip4:1.2.3.4 ip4:2.3.4.5
  • -メールを配信しないすべてのドメインを除いて、修飾子はSPFレコードから除外されます。 送信していないドメインのレコードの例を次に示します。v=spf1

おめでとうございます! SPFレコードの作成プロセスが完了しました。 それは今、そこにそれを置くための時間です。

ステップ4:SPFをDNSに公開する

メールボックスプロバイダーによって参照されるように、SPFレコードをDNSに送信するには、DNSサーバー管理者と協力してください。

123-regやGoDaddyのようなホスティングサービスを利用している場合、プロセスは非常に簡単です。 ISPがDNSレコードを管理している場合、または不明な場合は、IT部門にお問い合わせください。 ドメインを送信するためのSPFレコードは、電子メールサービスプロバイダによってあなたに代わって頻繁に公開されます。

ステップ5:テスト!

Skysnagの無料SPFチェッカーツールを使用して、SPFレコードをテストします。

受信者に表示される内容は、次の方法で確認できます。送信元ドメインに代わってメールを送信する権限が付与されているサーバーのリスト。 記載されていない場合は、合法的な送信IPアドレスの一つ以上を含めるようにレコードを編集することができます。

結論

効果的に使用すれば、電子メールは強く、有益なマーケティング用具である場合もある。 これらの可能性を高めるために、Skysnagは、受信者のメールボックスがスパムメールを受信するのを防ぐSkysnagの自動化されたSPFおよびDKIMソフトウェアを使用して、SPFテキストレコードを最高水準の認証に設定します。 このリンクを使用して、今すぐ無料トライアルにサインアップして、Skysnagを始めましょう。

ドメインのDMARCセキュリティコンプライアンスを確認する

DMARC、SPF、DKIMを数ヶ月ではなく数日で実施

Skysnagは、忙しいエンジニアがDMARCを適用し、SPFやDKIMの設定ミスに対応することを支援します。これによりメールの到達率が向上し、メールスプーフィングや身元詐称を排除します。