管理者は、自分の組織のドメインに SPF レコードを追加して SPF を設定できます。
- SPF レコードとは、ドメインからメールを送信することを承認されたサーバーをリストしたテキスト レコードのことです。各ドメインに 1 つの SPF レコードが必要です。
- 受信サーバーは SPF レコードをチェックし、組織のドメインからのメールが承認済みのサーバーから送信されたものであることを確認します。
SPF と DKIM を設定すると、自分の組織またはドメインから送信されたメールが受信メールサーバーによって迷惑メールに分類されるのを防ぐことができます。
目次
手順 1: SPF がすでに設定されているかどうかを確認する
次の状況では、SPF レコードを設定する必要がない場合があります。
- ドメインまたはサービス プロバイダで SPF がすでにデフォルトで設定されている
- Google Workspace のお申し込み時に Google パートナーからドメインを購入している
重要: 続行するには Google Workspace を使用する必要があります。また、インターネットのサードパーティ ツールを使用して、SPF がすでに設定されているかどうかを確認することもできます。
- Google 管理者ツールボックスにアクセスします。
- ドメイン名を入力します。
- [チェックを実行] をクリックします。
- テストが終了したら、[有効な SPF アドレスの範囲] をクリックします。
- SPF の結果を確認します。SPF レコードには、ドメインの代理でメールを送信する送信元ごとに 1 行を含める必要があります。SPF レコードの例(後述)をご覧ください。
- 結果に応じて次の手順に進みます。
- SPF がすでに設定されている場合は、DKIM と DMARC も設定することをおすすめします。
- SPF が設定されていない場合は、SPF レコードを準備する(後述)に進みます。
ステップ 2: SPF レコードを準備する
重要: SPF レコードは常に最新の状態に保ち、使用していないサービス、ドメイン、IP アドレスは削除してください。広範な共有アドレス範囲(クラウド ホスティングやコンピューティングに使用)の使用はおすすめしません。可能であれば、これらの IP アドレスを、ドメインのクラウド コンピューティング インスタンスに割り当てられた固定 IP アドレスに置き換えます。
- 組織のすべてのメール送信元を特定します。
ヒント: DMARC レポートを使用すると、ドメインへのすべての送信元を特定できます。
単純なケースでは、組織のすべてのメールが Google Workspace のみを使用して送信されます。それ以外の場合のメールの送信元は、次のようなものになります。
- ウェブサーバー
- オンプレミスのメールサーバー(例: Microsoft Exchange)
- サービス プロバイダで使用されるメールサーバー
- 送信ゲートウェイ
- 自動メールを送信するサービス(「お問い合わせ」フォームなど)
- ドメインに代わってメールを送信するサードパーティのプロバイダまたはサービス
- 組織でメールを送信する方法に応じて、次の手順に進みます。
-
Google Workspace のみを使用している場合: v=spf1 include:_spf.google.com ~all というテキスト行をコピーし、SPF レコードを追加する(後述)に進みます。
- 他のメール送信元を使用している場合: それらの IP アドレスまたはドメインを特定します。この情報については、ウェブサイトの管理者に問い合わせるか、またはサードパーティ サービスのドキュメントを参照する必要があるかもしれません。 include メカニズムを使用して、他の送信元を追加します。SPF レコードの例(後述)をご覧ください。
-
これらの例では、Google Workspace などの送信元を使用しています。すべての例に、Google Workspace でメールを送信するために必要な _spf.google.com が含まれています。
重要: これらの例のドメイン名は、送信元のドメインに置き換えてください。
| SPF レコードの例 | 説明 |
|---|---|
|
v=spf1 include:_spf.google.com ~all |
Google Workspace から送信されたメールのみに対応しています。 |
| v=spf1 include:_spf.google.com include:mail.zendesk.com ~all | Google Workspace と Zendesk から送信されたメールに対応しています。 |
|
v=spf1 include:_spf.google.com include:secureserver.net ~all |
Google Workspace と GoDaddy から送信されたメールに対応しています。 |
| v=spf1 include:_spf.google.com include:shops.shopify.com ~all | Google Workspace と Shopify から送信されたメールに対応しています。 |
手順 3: SPF レコードを追加または更新する
- ドメインホスト(通常はドメイン名の販売元)にログインします。ドメインホストがわからない場合は、ドメイン登録事業者を特定するをご覧ください。
- ドメインの DNS TXT レコードを更新するページに移動します。このページを見つける方法については、ドメインのドキュメントをご確認ください。
-
次の情報を含めて TXT レコードを追加または更新します(使用するドメインのドキュメントを参照)。
フィールド名 入力する値 Type レコードタイプは TXT です。 Host(名前、ホスト名、エイリアス) ホストが TXT レコードを追加するドメインと同じドメイン(サブドメインではない)の場合は、「@」記号を指定します。それ以外の場合は、値を example.com にする必要があります(example.com はドメイン名に置き換えてください)。 Value TXT レコードを構成する文字列。たとえば、v=spf1 include:_spf.google.com ~all のようにします。詳しくは、SPF レコードを準備する(前述)をご覧ください。 - サブドメインを使用している場合は、サブドメインごとに SPF レコードを追加する必要があります。ドメインのドキュメントを確認してください。
- SPF を複数のドメインに設定する場合は、ドメインごとに次の手順を完了してください。各ドメインに独自の SPF レコードが必要です。
SPF 認証が機能し始めるまでには、最長で 48 時間ほどかかることがあります。 SPF が機能していることを確認するには、送信メールが SPF 認証に合格したことを確認するをご覧ください。
次のステップ
- 組織に対して DKIM 認証と DMARC 認証も設定することをおすすめします。一括送信者は、SPF、DKIM、DMARC を設定する必要があります。詳しくは、メール送信者のガイドラインをご覧ください。
- 新しいメールサーバーまたはサードパーティの送信元の使用を開始する場合は、SPF レコードの更新(前述)を行ってください。更新しないと、新しい送信元から送信されたメールが迷惑メールに分類される可能性があります。
- SPF が機能しているかどうか、またはドメインからのメールが迷惑メールに分類されるかどうかがわからない場合は、SPF に関する問題のトラブルシューティングをご覧ください。
関連トピック
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。
