【設定方法】SPFとは?メールのなりすましをブロックする仕組みも解説

ビジネスメールのセキュリティ対策を行っていますか?

実は、電子メールは簡単に「なりすまし」ができます。

実際のメールの送信者と表示されるメールの送信者を偽ることができてしまいます。

そういった、なりすましを対策するためには「SPF」の設定が有効です。

「SPF」はあらかじめ受信サーバーから「DNS」の「SPFレコード」に受信したメールの送信元を照合し、認証を行うことで、なりすましを防ぐことができます。

今回は「メールのなりすまし対策を行いたい」「SPFってどうやって設定できるの?」という方に向けて「SPF」の設定方法について解説していきます。

SPFとは

ITにおいての「SPF」とは「Sender Policy Framework」の略です。

メールの送信ドメイン認証の一つで、そのドメインから送信が許可されている正規のサーバーからのメールなのかを判断するために有効です。

SPFの仕組み

前提条件としてDNSへのSPFレコードの事前登録が必須です!
  1. 送信メールサーバーよりメールが送信される。
  2. 受信メールサーバーにてメールを受信する。
  3. 受信メールサーバーにてDNSへSPFレコードを問い合わせする。
  4. 送信元IPアドレスとDNSより返答のあったSPFレコードにて照合する。
  5. 適合する場合は認証成功、適合しない場合は認証失敗。

認証失敗時は受信者側のセキュリティ状況により、スパムメール扱いされ、受信者の迷惑メールフォルダに振り分けられることがあります。

また、受信サーバー側が受信拒否を行う場合があります。

送信者側がDMARCの設定を行っている場合は、DMARCの設定によりメールを「受信」「隔離」「拒否」します。

SPFの目的

「なりすまし」メール

メールの仕組上「メールに表示される送信者」と「実際にメールを送った送信者」を異なる送信者で表示することができます。

実際の手紙を想像するとイメージが付きやすいかと思います。

例えば、封筒の差出人に「○○会社」と書いていても封筒の中の手紙には「○○会社 A」と書く事ができます。

この例のように、封筒の名前と中身の名前が異なる場合がメールの世界でも起こりえます。

このような仕組を利用してあたかも関係者や有名企業のように装いメールを送信することを「なりすまし」と言います。

SPFの設定で「なりすまし」をブロック

SPFは事前にDNSへメール送信の許可された正規のサーバーを記しておき、受信サーバーより問い合わせがあった際に正規のサーバー情報を返答してくれます。

その情報を元に送られてきたメールが正規のサーバーから送られて来たものかどうかを判定できます。

よって、「なりすまし」メールを送られたとしてもSPF認証を行うことにより受信サーバー側で認証結果を元に「なりすまし」メールの被害を未然に防ぐことができます。

メールソフトによってはSPFの設定が行われていない場合は正規のメールでも迷惑メール扱いになったり、メール自体が届かない事もあります。

関連記事

Google社が提供するメールサービス「Gmail」。 無料で使用できるということもあり2019年時点では世界中で月間15憶人のアクティブユーザーを抱えているというとても大きくて身近なメールサービスではないでしょうか。 ビジネス[…]

設定方法

SPFレコードへ登録

設定方法はDNSへSPFレコードを登録するだけです。

DNSの種類によりレコードの書き方は若干異なる場合がございます。お持ちのDNSにて指定されてる記載方法に沿ってSPFレコードの追加を行ってください。
DNSのゾーン情報に下記の形に添ったTXTレコードを追加してください。
example.com IN TXT "v=spf1 +ip4:対象のIPアドレス ~all"

設定例:example.com IN TXT "v=spf1 +ip4:127.255.255.255 ~all"

「-all」と「~all」の違い

メールはさまざまなメールサーバーから送信される場合があります。自分の環境に適した方を設定してください。
  • -all … 他の送信サーバーから送られない場合
  • ~all … 他の送信サーバーから送られる可能性がある場合
 複数のサーバーを設定する場合は1つのレコードにまとめて書く必要が有ります。
example.com IN TXT "v=spf1 +ip4:対象のIPアドレス① +ip4:対象のIPアドレス② ~all"

設定例:example.com IN TXT "v=spf1 +ip4:127.255.255.255 +ip4:127.255.255.254 ~all"

設定状態の確認方法

SPFレコードの設定状態は外部サイトより確認することができます。

「MXTOOLBOX」内の「SuperTool」での確認方法を紹介します。

MxToolbox

DNS and Network troubleshooting and diagnostic tools integra…

  1. 上記サイトへ遷移する。
  2. 検索ボタン(ドメイン入力欄右のオレンジのボタン)を「SPF Record Lookup」へ変更する。
  3. 対象のドメインを入力し検索ボタンを押下する。

SPF認証に成功した場合

検索しドメインのSPFレコードと設定状態が表示されます。

SPF認証に失敗した場合

SPFレコードが見つからないという表示が出てきます。

「なりすまし」メールを受け取った側はもちろんですが、「なりすまし」された側も企業や個人のイメージを損なう恐れがあります。

被害を最小限に抑えるためにも対応は必須です。

SPFについて

「SPF」の設定方法について解説いたしました。

  • 「SPF」とは、メールの送信ドメイン認証の一つで、そのドメインから送信が許可されている正規のサーバーからのメールなのかを判断できるため、なりすまし対策になる。
  • DNSへSPFレコードを登録することで設定できる。
  • SPFレコードの登録確認は外部サイトで行える。

メールサーバーにも利用できるデータセンターサービス

オフィスドクターは月額1万円と少額から始められる情報システム部のアウトソーシングサービスです。

関連記事

2つの基本プラン 基本プランは、2つのプランいずれかでのご契約となります。 (A) 台数プラン スクロール (B) 時間プラン スクロール (A)台数プラン 台数プランとは […]

福岡市中心に福岡エリア、東京を中心とした首都圏エリアの中小企業さまを中心に、オフィスのITやOAに関する業務を承っているのとともに、追加オプションとして有人管理のデータセンターサービスがあります。

1Uからのハウジングも可能な他、ホスティングはお手頃価格の共有サーバーと拡張性のある専用サーバーがあるため、お客さまの予算やニーズに合わせてプランをお選びいただけます。

Eメール用のメールサーバーとしてもお使いいただけます。SPFに限らず、メールサーバーの設定やアカウントの作成まで承ります。

トラブルの解消もお任せください。

プラン内容や費用に関しては別ページに記載しています。

関連記事

追加オプションとは 基本プランに対して、任意のオプションサービスを追加いただけます。 追加オプションのサービス内容 現在は、2つのオプションサービスをご用意しております。 (A) データセンター スクロール […]

「SPFの設定もアウトソーシングでお任せしたい」という方は、まずはお気軽にご相談ください!

オフィスでのトラブルを
弊社の正社員エンジニアが
ご訪問やお電話の対応で
解決する素敵なサービスが
なんと月1万円~。
まずはお気軽にご相談ください。

フリーダイヤルでのお問い合わせ
0120-262-242
メールでのお問い合わせ
お問合わせフォームへ
『オフィスドクター』を運営するメディアファイブ株式会社は1996年創業のシステム開発会社です。
最新情報をチェックしよう!
>月1万円からのIT産業医『オフィスドクター』

月1万円からのIT産業医『オフィスドクター』


ひとり情シスでお困りの会社さま、『オフィスドクター』にアウトソーシング(外部委託)を是非ご検討ください! 「高いんじゃないの?」という声が聞こえてきそうですが、なんと月額1万円から!まずはお気軽にご相談ください!

CTR IMG