SPFチェッカー

正しいメール認証を確保するためにSPFレコードを検証

共有:

SPFレコードを確認

SPFで正しいメール認証を確保

メールスプーフィングを防ぐためにSPFレコードが正しく設定されているか確認

SPF(Sender Policy Framework)は、どのメールサーバーがドメインの代わりにメールを送信する権限を持つかを指定するメール認証標準です。当チェッカーはSPFレコードを検証し、DNSルックアップを数え、正しい設定を確認します。

このツールが確認する内容

SPFレコード検索

SPF TXTレコードのDNSクエリを実行し、完全なレコードを表示。

メカニズム分析

include、a、mx、ip4、ip6メカニズムとそのクオリファイアを解析。

DNSルックアップ数

10ルックアップ制限内に収まっているかDNSルックアップを数えます。

Allクオリファイア

適切なセキュリティのために'all'メカニズム(-all、~all、+all)を検証。

ベストプラクティス

  • 最大のセキュリティのためにSPFレコードは常に-all(ハードフェイル)で終了。
  • DNSルックアップを10未満に維持 — ip4/ip6範囲で削減。
  • +allは使用しない — 誰でもあなたのドメインとしてメール送信が可能に。
  • 可能な限り複数のincludeメカニズムを統合。
  • ドメインごとにSPFレコードは1つのみ許可。
  • メール配信問題を避けるためデプロイ前に変更をテスト。

よくある質問

10 DNSルックアップ制限とは?

SPFは評価中に最大10回のDNSルックアップを許可。include、a、mx、ptr、redirect、existsの各メカニズムが1回としてカウント。超過するとSPF permerrorが発生。

~allと-allの違いは?

~all(ソフトフェイル)は未認証メールをマークしますが配信される場合あり。-all(ハードフェイル)は未認証メールを直接拒否。本番ドメインには-all推奨。

複数のSPFレコードを持てますか?

いいえ。ドメインごとに1つのSPFレコードのみ許可。複数あるとすべてのSPFチェックが失敗します。すべてのメカニズムを1つのレコードに統合してください。