エックスサーバーで利用可能な「SPF(Sender Policy Framework)」について説明します。
また、SPFの設定方法も説明しています。
SPFとは、送信メールのドメインのIPアドレスを検証することで、メールのなりすましを防ぐための送信ドメイン認証の技術です。
エックスサーバーでは、サーバーパネル上から、誰でもSPFの設定を行えるようになっています。
通常、SPFの設定を行うには、DNSレコード(SPFレコードの追加)の設定が必要になります。
DNSレコード設定は上級者向けの作業になるので、専門的な知識が必要になります。
DNSレコードの設定を間違うと、WEBサイトが表示されなくなったりといったトラブルが発生することもあります。
その為、SPF設定を誰でも簡単に設定できるようになっているのもエックスサーバーのメリットです!
SPFの設定を検討されている方は、参考にして下さい。
- 送信ドメイン認証「SPF」の役割・効果
- SPFとDKIMの違い
- エックスサーバーでの「SPF」の設定方法
エックスサーバーについて詳しく知りたい方は、こちらの記事も合わせてチェックして下さい。
SPFの役割・効果について
SPFは、送信する電子メールの認証技術の一つです。
多くの被害が出ているフィッシング詐欺などをはじめとした「なりすましメール」の対策に有効で、多くの企業がこの「送信ドメイン認証」の導入を進めています。
もちろん、個人でもSPFの設定を行うことで、安全にメールのやり取りを行えるようになります。
SPFの役割・効果
SPFとは、送信する電子メールのIPアドレスを検証して、正規の送信元かを確かめる方法です。
メールの送信側が、DNS設定画面からSPFレコードを追加しておくことで、受信側は""をチェックすることができます。
それにより、送信元ドメインが詐称されていないかを確かめることができ、"なりすましメール"を防ぐことができます。
ただし、メール本文の改ざんまでチェックすることができず、その点はSPFの欠点でもあります。
- 送信メールのなりすまし防止
- 送信メールの信頼性向上やメール到達率向上
SPFとDKIMの違い
電子メールの認証技術としては、DKIMも有名です。
大きな違いとしては、SPFは、電子メールのIPアドレスを検証して、正規の送信元かどうかを確認します。
それに対して、DKIMでは、電子メールに対して付与された電子署名を検証し、メール本が改ざんされていないかなどを確認します。
要は、検証するのがIPアドレスなのか?電子署名なのか?というのが、SPFとDKIMの違いになります。
ただし、SPFとDKIMには、それぞれ以下のような欠点もあります。
■DKIM:正規の送信元からのメールかどうかを完璧には検証できない
そこで、SPFとDKIMの両方を設定するのがおすすめです。
併用して設定することで、SPFで送信元の検証を行い、さらにはDKIMでメールの改ざんを検知することができます。
それにより、より強固になりすましメールやフィッシング詐欺の対策を行えるようになります。
エックスサーバーでSPFを設定する方法
SPFの認証を利用するには、送信元でSPFレコードを追加すればOKです。
エックスサーバーでは、サーバーパネル上から簡単にSPFレコードを追加する事ができます。
その為、専門的な知識が無くてもSPF対応できるようになっています。
まずは、サーバーパネルへログインして下さい。
↓
サーバーパネルへログインすると、「SPF設定」というメニューを選択して下さい。
↓
SPFを設定するドメインの選択画面が表示されます。
今回は、当サイトの「sabameijin.com」にSPFを設定してみます。
↓
次の画面では、「SPF設定一覧」が表示されます。
恐らく、SPFは、デフォルトで「ON」になっていると思います。
その為、設定を有効にするための作業は不要で、このままでOKです。
↓
もし、Gメールへメールが届かないという場合には、「Gmail許可の追加」をクリックして、SPFレコードの修正を行ってください。
↓
このまま「追加する」をクリックして下さい。
↓
これで、SPFレコードの修正が完了し、GメールのSMTP利用許可の設定が完了しました。
せっかくなので、SPFの設定レコードを確認しておきましょう。
再度、サーバーパネルのトップ画面へ移動し、「DNSレコード設定」を選択して下さい。
↓
次の画面では、該当ドメインを選択して下さい。
↓
次の画面では、「DNSレコード一覧」のタブを開きます。
設定済みのDNSレコードが表示されているはずです。
その中に、以下のようなSPFレコードが追加されていればOKです。
エックスサーバーのSPFまとめ
今回は、エックスサーバーで設定できるSPFについてまとめました。
SPFは、送信メールの認証方式の一つで、フィッシング詐欺などのなりすまし対策などに有効です。
本来、SPFの設定には、SPFレコードの追加が必要ですが、レコードの編集は上級者向けの作業になります。
その編集を、エックスサーバーではサーバーパネル上から簡単に行えるようになっています。
メールアドレスを安全に運用する為にも、SPFは有効化しておきましょう。
DKIMのよくある質問
送信メールの認証技術の一つです。電子メールのIPアドレスをチェックすることで、「なりすましメール」への対策を行うことができます。
主に、フィッシング詐欺など「なりすましメール」への対策になります。また、メールの信頼性・到達率の向上も期待できます。
エックスサーバーでも、SPFの設定が可能です。サーバーパネル上から設定することができます。
SPF設定には「SPFレコード」の追加が必要になり、上級者向けの作業になります。
ただし、エックスサーバーでは、サーバーパネルから簡単に設定を行えるようになっています。その為、サーバーの知識が無くても設定する事ができます。
SPFとDKIMは併用設定した方がいいです。それぞれに欠点もあるので、両方を設定する事で補うことができ、より強化なセキュリティ対策になります。
Gメールでは、2024年2月以降、1日5,000件以上のメールを送信する送信者には、SPF、DKIM、DMARCのメール認証方式の設定が義務付けられています。その為、大量のメールを送信される方は、SPFレコードの追加は必須とお考え下さい。そうしないと、Gメールでは、メールを受信できなくなる可能性があります。
→メール送信者のガイドライン
