SPFでなりすましメール送信を防ごう

SPFでなりすましメール送信を防ごう

Eメールは仕事でもプライベートでもまだまだ利用する機会が多いサービスです。EメールはSMTPというプロトコルを利用してメールのやり取りを行いますが、SMTPでは、送信元メールアドレスを自由に設定することができます。通常自分以外のメールアドレスを設定することは無いかと思いますが、この仕様を悪用すると、「なりすましメール」を送信することができてしまい、迷惑メールに利用されてきました。SPFを利用すると送信元メールアドレスを偽ることを防ぎ自分のドメインから「なりすましメール」を送信できないようにすることができます。
 

SPFとはなにか

 
ここからは少し技術的なお話になりますが、SPF(Sender Policy Framework)は意図しないサーバーからの「なりすましメール」送信を防ぐ送信ドメイン認証技術です。
認証にはDNSを利用して行います。送信元メールのドメインのDNSゾーンにSPFレコードという情報を追加します。SPFレコードの内容は、自分のドメインのメールアドレスを送信元として設定できるサーバー情報です。
 

SPFの設定方法

 
送信元ドメインのゾーン情報にSPFレコードかTXTレコードで追加します。SPFは下記の形で記入します。

バージョン 空白 定義 空白 定義 …

例えばjoes.co.jpのメールサーバーのIPが1.1.1.1だった場合には下記のような形で設定します。

joes.co.jp. SPF "v=spf1 ip4:1.1.1.1 -all"
joes.co.jp. TXT "v=spf1 ip4:1.1.1.1 -all"
v= SPFのバージョンを定義
ip4 許可IPを設定
- 許可しないサーバーを設定します。

SPFレコードは対応していないDNSサーバーもありますので、上記のようにSPFとTXTを同時に設定するかTXTレコードのみを設定しましょう。
定義や書き方については下記のサイトでも解説されています。
http://salt.iajapan.org/wpmu/anti_spam/admin/tech/explanation/spf/#40

近年では、SPFが設定されていないドメインのメールを拒否するサーバーも出てきています。
SPFを適切に設定し、安心してメール利用できるようにしましょう。
 

Joe’sのサーバーでの設定方法

 
Joe’sの殆どの共用サーバー、専用サーバーでは、cPanelから簡単にSPFレコードを設定できます。
cPanelにログインし認証のアイコンから数クリックで設定が完了しますので、弊社サーバーを御利用頂いているお客さまはぜひご活用ください。
 

server51.joeswebhosting.netでの設定例

 

cPanelログイン画面から認証をクリック
 

SPFの欄の有効にするをクリック
※cPanelのバージョンにより画面が異なる場合があります。
 
▼サポートセンター▼
https://support.joeswebhosting.net/
▼お電話▼
0120-087-388
受付時間 10:00~17:30 (平日)