SPFレコードとは?
SPFレコード(Sender Policy Framework)は、ドメインに代わってメールを送信することを許可されたサーバーを指定するDNS TXTレコードです。受信メールサーバーはSPFレコードを確認して、メールが許可されたサーバーから送信されたかを検証します。
SPFはメールのなりすまし(スプーフィング)やフィッシングを防止するメール認証の重要な仕組みです。DKIMとDMARCと組み合わせることで、包括的なメール認証を実現できます。DNS RobotのSPFチェッカーは12項目の検証でSPFレコードの健全性を評価します。
SPFレコードの確認方法
DNS RobotのSPFチェックツールでSPFレコードを3ステップで確認できます。
1
ドメインを入力
チェックしたいドメイン名(例:example.com)を入力します。
2
SPFチェックをクリック
ツールがDNS TXTレコードを照会してSPFレコードを取得・解析します。
3
結果を確認
ヘルススコア、12項目の検証結果、includeチェーン、認可IPアドレスが表示されます。
SPFの10回DNS検索上限について
RFC 7208では、SPFレコードの評価中にDNS検索を最大10回までと規定しています。include、a、mx、ptr、existsメカニズムとredirectモディファイアはそれぞれ1回の検索としてカウントされます。この上限を超えるとSPF PermError(恒久エラー)が発生し、メールが拒否される可能性があります。
DNS RobotのSPFチェッカーはincludeチェーンを再帰的に解決し、すべてのDNS検索回数をカウントします。10回を超える場合は警告を表示し、SPFフラット化(IPアドレスの直接指定)の検討を推奨します。
関連メールセキュリティツール
メール認証に関連する他のDNS Robotツールもご活用ください。