送信ドメイン認証SPFレコードについて

送信ドメイン認証SPFレコードとは、メールを送信するサーバの情報をDNSサーバ上で公開し、送信されたメールのドメイン名とDNSサーバのSPFレコードとの整合性を受信サーバ側で確認することで、そのメールが正当なメールサーバから送信されたものかを認証する技術です。これにより、正当なメールサーバから送信されたメールと「なりすましメール」とを判別することが可能となります。その為には送信されているメールのドメインと送信IPアドレスの関連をSPFレコードに記述していただく必要がございます。

詳細は以下サイトの送信ドメイン認証技術導入マニュアルを参考にしてください。

送信ドメイン認証技術導入マニュアル

• ※お客さまが迷惑メールフィルターの「なりすまし規制 (高)」をご利用になる場合、エンベロープFromに加えてPRAに記述されているドメインを使用したSPFレコードの確認を行い、SPFレコードが無い場合はメールを拒否します。
  PRAとして以下の順にヘッダをチェックします。
  Resent-Sender → Resent-From → Sender → From

SPFレコードが255文字 (ASCII) 以内に収らない場合には、互換性の問題がありますので、includeなどを使用することにより255文字以内での設定をお願い致します。

"v=spf1 ip4:192.xxx.xxx.0/24 -all"
[BINDでの設定]
example.org. IN TXT "v=spf1 ip4:192.xxx.xxx.0/24 -all"

• ※"v=spf1 +all"や広いIPアドレスの空間を記載するなど、実質どのIPからでも認証がPASSとなる記載は受信不可となる場合があります。

"v=spf1 -all"
[BINDでの設定]
example.org. IN TXT "v=spf1 -all"

auWebメールにてご確認いただけます。

auメール（@au.com／@ezweb.ne.jp）にメールを送付し、auWebメールへアクセス（ログイン後）後、受信箱にて該当メールの「ヘッダーを表示」いただくと、以下のヘッダーで認証結果がPassになっていることをご確認いただけます。

Authentication
-results ezweb.ne.jp; spf=pass reason=policy; sender-id=pass reason=policy

（参考）auWebメール画面

auWebメールはこちら