送信者ポリシーフレームワーク (SPF)

送信者ポリシーフレームワーク (SPF)

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

スパムは、メールマーケティング業界が日々直面しているメジャーアップデートのボトルネック課題です。詐欺行為者はしばしばメールの送信者住所を偽装し、悪意のある活動を試みます。メールを保護し、配信率を向上させる唯一の方法は、メール認証を実装することです。Sender 規定 Framework(SPF)は、受信側のメールサーバーが正当なメール送信者を識別し、スパム差出人がメール受信者の受信トレイに入るのを防ぐ認証技術です。

SPFの仕組み


SPFでは、メール送信者が自身の代理でメールが送信されるIPアドレスのリストを公開できます。キャンペーンメールを送信すると、受信側のメールボックスプロバイダーのサーバーが返品する-pathドメインのTXTデータDNS検索を行います。その結果、SPFデータが返されます。SPFデータには、代理でメール送信が認証されているIPアドレスのリストが含まれます。メールキャンペーンの送信に使用されたIP住所がそのリストに含まれていれば、そのメールはSPF認証をパスします。

SPFデータについてさらに詳しく

  1. SPFは「パスベース」の認証システムです
  2. SPFデータはユニークなDNS TXTデータです
  3. このデータには、メール送信者が公開したIPアドレスのリストが含まれます

SPFデータ値の解読

SPFデータのサンプル

v=spf1 include:zcsend.純 include:sender。zohobooks。com ~all
  1. v:これは使用中のSPFのバージョンを示します。
  2. include:include指定は受信サーバーに対し、指定ドメインのSPFデータを含めるよう指示します。本シナリオではドメインzcsend.純のSPFデータが参照されます。SPFデータには実際にメール送信されるIPアドレスのセットが含まれます。
  3. ~all:SPF認証に失敗した場合、「all」で受信サーバーがメールをどう扱うかを決定します。Zoho Marketing 自動化では一般的に「Soft fail」方式を採用しています。SPF認証に失敗した場合、メールは承認されますが「Soft Fail」としてタグ付けされます。

SPF導入のメリット

SPFを実装することで、メールのなりすまし対策に役立ちます。また、メールボックスプロバイダーからの信頼性も高まります。これにより、メジャーアップデートなメールボックスプロバイダーほど認証済み送信者ドメインからのメールに対し、受信トレイへの配信を優先するため、配信率向上にもつながります。

Zoho Marketing 自動化では、すべてのユーザーに対してSPFを設定しています。やるべきことは、SPF値をコピーしてご自身のドメインホスティングWebサイトに貼り付けるだけです。マーケターの方は、SPFの実装だけではメールの安全性が十分でないことを理解しておく必要があります。配信率の向上や送信者ドメイン・メールをフィッシングやなりすまし攻撃から守るためには、SPFに加え、DKIMおよびDMARCの導入も推奨します。

送信者ドメインの認証方法について理解を深めるための参考記事をご紹介します。
Zoho Marketing 自動化におけるドメイン認証方法をご参照ください。
また、送信者ドメイン用のSPFおよびDKIMデータの設定方法もご覧いただけます。