Web制作でも知っておくべき?SPFレコードについて解説します

こんにちは。「クロジカサーバー管理」プリセールスの高瀬です。今回は迷惑メール対策として度々お話に上がるSPFレコードについて解説します。

SPFレコードとは?

SPFレコードとはSender Policy Frameworkの略で、電子メールの送信ドメイン認証の手段の一つです。元々はなりすまし防止の対策の一つで、メールを送信したサーバーの正当性を証明する手段となります。

具体的にはメール送信元のsenderexample.comのDNSサーバーでTXTレコードに実際にメールを送信するサーバーIPを明記しておきます。これがSPFレコードと呼ばれるもので、メールを受け取った受信サーバーでは受け取ったメールがなりすましではなく、SPFレコードに登録されているサーバーから届いているかを認証します。

なぜSPFレコードが必要なのか?

電子メールはメールを送信・受信するそれぞれのメールクライアントと、メールクライアントの間でメールを中継するメールサーバーの間でやりとりされます。

メールを送信する際はISPやメールホスティング業者など自分のドメインのメールサーバーに対してメールクライアントからメールを送信します。この際にIDやパスワードを使った認証を行う形が一般的です。この認証により、メールクライアントの正当性を確認できます。

一方でメールクライアントからメール送信のリクエストを受け取ったメールサーバーは送信先ドメインのメールサーバーに対してメールをリレーする必要があります。この際に送信元のメールサーバーの正当性を証明する必要があります。

インターネットの普及に伴い、メールサーバーとホームページのサーバーが必ずしも一致しないため、ホームページに用いるサーバーのIPとメールサーバーのIPアドレスが一致しないケースも増えてきました。また、通常のメールサーバーからの送信とは別にメルマガなどは専用のシステムからメールを送信するケースもあります。

そのため、単純にメールアドレスのドメインから辿れるIPアドレスというだけで、メール送信サーバーと認識することが難しいため、DNSで「メールサーバーのレコード以外にもこのIPからもメールを送信することがあるよ」と明記するのがSPFレコードになります。

Web制作でSPFレコードが必要な場面

通常のレンタルサーバーにホームページもメールサーバーも入っている場合はあまりSPFレコードを意識することはないかもしれません。それでも、ホームページのサーバーからWordPressのシステムメールなどが送信される場合はSPFレコードにメールサーバーとホームページのサーバー両方の情報が入っている、もしくはそれと同等の対策が取られているかサーバー業者に確認することをお勧めします。

もちろん、独自でサーバーを立てている場合はメールを送信する可能性のあるサーバーがSPFレコードに明記されているか確認が必要です。

ただし、メルマガやECサイトの連絡などで確実にユーザーにメールを届ける必要がある場合は、専用のクラウドサービスを使うなど、到達率の高い方法を選択する必要があり、Webサーバーにメール送信も兼任させる構成はあまりお勧めできません。

さいごに

近年メールのスパム対策は重要性を増しており、SPFレコードだけでは賄いきれないケースも増えてきました。

クロジカサーバー管理ではお客様サーバーのご利用状況をヒアリングさせていただき、状況に応じた対策をご提案させていただいています。

サイト制作、運用が多忙でセキュリティ対策の検討に時間を取ることが難しい場合はぜひご相談くださいませ。

コーポレートサイトクラウドでセキュアに

コーポレートサイトをクラウドでセキュアに クロジカガイドブック

無料ではじめるサーバー管理
クロジカガイドブック

「クロジカサーバー管理」の詳しい内容がわかる資料をご用意しました。
  • コーポレートサイト構築・運用の課題を解決
  • クロジカサーバー管理の主な機能
  • 導入事例
  • 導入までの流れ

詳しい資料をご覧いただけます

クロジカサーバー管理のサービス内容を記載した資料をダウンロードできます。
クロジカの機能や事例が分かる
資料ダウンロード