注目キーワード
  1. Zoom
  2. リモートワーク
  3. テレワーク
  4. 東京
  5. 福岡

【設定方法】SPFとは?メールのなりすましをブロックする仕組みも解説

IT用語の解説

ビジネスメールのセキュリティ対策を行っていますか?

実は、電子メールは簡単に「なりすまし」ができます。

実際のメールの送信者と表示されるメールの送信者を偽ることができてしまいます。

そういった、なりすましを対策するためには「SPF」の設定が有効です。

「SPF」はあらかじめ受信サーバーから「DNS」の「SPFレコード」に受信したメールの送信元を照合し、認証を行うことで、なりすましを防ぐことができます。

今回は「メールのなりすまし対策を行いたい」「SPFってどうやって設定できるの?」という方に向けて「SPF」の設定方法について解説していきます。

目次

SPFとは

ITにおいての「SPF」とは「Sender Policy Framework」の略です。

メールの送信ドメイン認証の一つで、そのドメインから送信が許可されている正規のサーバーからのメールなのかを判断するために有効です。

SPFの仕組み

前提条件としてDNSへのSPFレコードの事前登録が必須です!
  1. 送信メールサーバーよりメールが送信される。
  2. 受信メールサーバーにてメールを受信する。
  3. 受信メールサーバーにてDNSへSPFレコードを問い合わせする。
  4. 送信元IPアドレスとDNSより返答のあったSPFレコードにて照合する。
  5. 適合する場合は認証成功、適合しない場合は認証失敗。

認証失敗時は受信者側のセキュリティ状況により、スパムメール扱いされ、受信者の迷惑メールフォルダに振り分けられることがあります。

また、受信サーバー側が受信拒否を行う場合があります。

送信者側がDMARCの設定を行っている場合は、DMARCの設定によりメールを「受信」「隔離」「拒否」します。

SPFの目的

「なりすまし」メール

メールの仕組上「メールに表示される送信者」と「実際にメールを送った送信者」を異なる送信者で表示することができます。

実際の手紙を想像するとイメージが付きやすいかと思います。

例えば、封筒の差出人に「○○会社」と書いていても封筒の中の手紙には「○○会社 A」と書く事ができます。

この例のように、封筒の名前と中身の名前が異なる場合がメールの世界でも起こりえます。

このような仕組を利用してあたかも関係者や有名企業のように装いメールを送信することを「なりすまし」と言います。

SPFの設定で「なりすまし」をブロック

SPFは事前にDNSへメール送信の許可された正規のサーバーを記しておき、受信サーバーより問い合わせがあった際に正規のサーバー情報を返答してくれます。

その情報を元に送られてきたメールが正規のサーバーから送られて来たものかどうかを判定できます。

よって、「なりすまし」メールを送られたとしてもSPF認証を行うことにより受信サーバー側で認証結果を元に「なりすまし」メールの被害を未然に防ぐことができます。

メールソフトによってはSPFの設定が行われていない場合は正規のメールでも迷惑メール扱いになったり、メール自体が届かない事もあります。

関連記事
【Gmail】セキュリティ強化によりメールが届かないトラブル解決例

お客さまよりお問い合わせが有りました。 お客さま メールが届いてないみたいなんだけどどうしたらいい? しかし、こちらでテストアカウントよりメールの送信を行い挙動を確認すると送れました。 再度状況を確認すると、送信[…]

設定方法

SPFレコードへ登録

設定方法はDNSへSPFレコードを登録するだけです。

DNSの種類によりレコードの書き方は若干異なる場合がございます。お持ちのDNSにて指定されてる記載方法に沿ってSPFレコードの追加を行ってください。
DNSのゾーン情報に下記の形に添ったTXTレコードを追加してください。
example.com IN TXT "v=spf1 +ip4:対象のIPアドレス ~all"

設定例:example.com IN TXT "v=spf1 +ip4:127.255.255.255 ~all"

「-all」と「~all」の違い

メールはさまざまなメールサーバーから送信される場合があります。自分の環境に適した方を設定してください。
  • -all … 他の送信サーバーから送られない場合
  • ~all … 他の送信サーバーから送られる可能性がある場合
 複数のサーバーを設定する場合は1つのレコードにまとめて書く必要が有ります。
example.com IN TXT "v=spf1 +ip4:対象のIPアドレス① +ip4:対象のIPアドレス② ~all"

設定例:example.com IN TXT "v=spf1 +ip4:127.255.255.255 +ip4:127.255.255.254 ~all"

設定状態の確認方法

SPFレコードの設定状態は外部サイトより確認することができます。

「MXTOOLBOX」内の「SuperTool」での確認方法を紹介します。

Network Tools: DNS,IP,Email

DNS and Network troubleshooting and diagnostic tools integra…

  1. 上記サイトへ遷移する。
  2. 検索ボタン(ドメイン入力欄右のオレンジのボタン)を「SPF Record Lookup」へ変更する。
  3. 対象のドメインを入力し検索ボタンを押下する。

SPF認証に成功した場合

検索しドメインのSPFレコードと設定状態が表示されます。

SPF認証に失敗した場合

SPFレコードが見つからないという表示が出てきます。

「なりすまし」メールを受け取った側はもちろんですが、「なりすまし」された側も企業や個人のイメージを損なう恐れがあります。

被害を最小限に抑えるためにも対応は必須です。

SPFについて

「SPF」の設定方法について解説いたしました。

  • 「SPF」とは、メールの送信ドメイン認証の一つで、そのドメインから送信が許可されている正規のサーバーからのメールなのかを判断できるため、なりすまし対策になる。
  • DNSへSPFレコードを登録することで設定できる。
  • SPFレコードの登録確認は外部サイトで行える。

オフィスドクターは月額50,000円の少額から始められる情シスアウトソーシングサービスです。

詳しいサービス内容はこちら!

オフィスドクターとは

オフィスでのITトラブルを
まとめて解決!

「オフィスドクター」はITのお困り事をなんでも解決する情シスのアウトソーシングサービスです。

弊社の正社員エンジニアがご訪問・お電話で対応します。

なんと月額50,000円からご利用可能です!

まずはお気軽にご相談ください。

\お電話でのご相談はこちら/
0120-262-242
\資料請求も可能です!/
お問合わせフォームへ
「オフィスドクター」を運営するメディアファイブ株式会社は1996年創業のシステム開発会社です。
最新情報をチェックしよう!

IT用語の解説の最新記事8件

>月50,000円から始められるITアウトソーシング

月50,000円から始められるITアウトソーシング


「オフィスドクター」とは、上場企業のメディアファイブが運営する、ITアウトソーシング(ITO)サービスです。お客様のオフィスで発生するITの「分からない」「困った」を解決します。
IT予算が厳しい中小企業を応援するため、月額50,000円という低額プランからの料金体系で、九州・福岡エリアでは既に運営10年以上、月間100社を超えるお客様にお付き合いいただいております。現在は、地場である福岡に加えて、東京でもサービスインし、リモート形式では全国のオフィスを対象にサービスを展開しています。
まずはお気軽にご相談ください!

相談する
CTR IMG