SPFとDMARCの設定方法

独自ドメインでメールを使いたい場合、MXレコードだけ設定すれば最低限使うことができますが、なりすましメールや迷惑メールへの対策を考えるとSPFレコードとDMARCレコードを設定するのが有効です。

SPFの設定

SPFレコードを設定することで、メール送信に使用するサーバーを登録することができます。これによって、(送信サーバーが異なる)Fromだけ詐称したメールを判別することができるようになります。

SPFを設定する場合は、TXTレコードに以下の設定を追加します。

メールサーバーをIPアドレスで指定する場合

example.com. IN TXT "v=spf1 ip4:123.456.789.012 -all"

123.456.789.0/24のようなCIDR方式も使用可能です。

メールサーバーをホスト名で指定する場合

example.com. IN TXT "v=spf1 a:mail.example.com -all"

指定したドメインのSPFレコードを参照する場合(レンタルサーバーを使う場合など)

example.com. IN TXT "v=spf1 include:spf.example.com -all"

当該ドメインからメールを送信しない場合(受信専用もしくはメールを一切使わない場合)

example.com. IN TXT "v=spf1 -all"

DMARCの設定

DMARCを設定することで認証エラーとなった場合にとって欲しいアクションを指定することができます。また、自分のドメインを使って送信されたメールのレポートを受信する設定をすることもできます。

DMARCの設定もTXTレコードを使います。

_dmarc.example.com. IN TXT "v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]"

pは認証に失敗した場合に実行して欲しい内容を設定します。

  • none 何もしない(レポートは送信する)
  • quarantine 迷惑メールとして振り分け
  • reject 受信拒否

ruaは集計レポートを受信するメールアドレスを設定できます。(省略可)
rufは認証失敗レポートを受信するメールアドレスを設定できます。(省略可)

関連記事

ロリポップで独自ドメインメールを使う時のDNS設定
ロリポップで独自ドメインを使う場合、ネームサーバーにロリポップのサーバーを割り当てることが多いと思いますが、他社ネームサーバーを使いたい場合は以下のような感じで設定できます。 MXレコード メールサーバーは初期ドメイン(***.lolipop.jpなど)に対してdigコマンドを使って調べられます。 $ dig mx ***.lolipop.jp 結果はANSWER SEC...

ロリポップのドメイン登録手順
ドメイン登録手順 1. ドメインのネームサーバーをロリポップのサーバーに変更します。 プライマリネームサーバーuns01.lolipop.jpセカンダリネームサーバーuns02.lolipop.jp 2. ロリポップのユーザー専用ページにログインします。 3. 独自ドメイン設定ページに移動して、次のように設定します。 設定する独自ドメインhttp://example...

バリュードメインのネームサーバーを使う場合のロリポップのドメイン登録手順
ロリポップに独自ドメイン追加の基本的な部分は ロリポップのドメイン登録手順を見てください。 以下は、ロリポップのサーバーで使うドメインを他社(バリュードメイン)のネームサーバーで運用したい場合の設定になります。注 ドメイン登録手順 1. バリュードメインでドメインのネームサーバーを(一時的に)変更します。 プライマリネームサーバーuns01.lolipop.jpセカンダリ...

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です