SPF(Sender Policy Framework)とは、なりすましメールなどのドメイン詐称を防ぎ、 送信元ドメインの正当性を検証する仕組みのひとつです。
SPFを設定していないドメインからメールを送ると、ユーザーのメールボックスで受信が拒否されてしまう可能性があります。
そのため、ferret Oneでは独自ドメインのメールアドレスからメールを送信する機会がある場合は、 SPF設定を推奨しています。
また、将来的にはメールマガジン機能をご利用いただく場合、必須にする予定です。 設定されていない場合、機能を利用することができなくなりますので、ご注意ください。
目次
SPFの設定が推奨されるケース
- お問い合わせフォームを使用して、サイトユーザーにメールで連絡する機会がある場合
- メールマーケティング機能を使用して、メールマガジンを送信する機会がある場合
- お問い合わせをしたお客様に届く「確認メール」の送信元アドレスがお客様のドメインの場合
(入力しない場合は、ferret-one.comとなるのでSPF設定は不要)
など
※特定ディレクトリ配下の設定であった場合でも、ferret Oneのメール機能を利用する場合は、設定を推奨します。
設定の注意
DNSレコード設定の方法は、ご利用の独自ドメイン取得サービスによって異なります。
ご利用の独自ドメイン取得サービスのヘルプページをご覧ください。
・DNSレコード設定方法|ムームードメイン
・DNSレコード設定方法|お名前.com
・設定代行サービス(SPFレコード/TXTレコード編集)|NTTコミュニケーションズ
など
SPFの設定方法
SPFの設定は、メールアドレスで利用している独自ドメインを取得したサービスで行います。
ferret Oneサイトの独自ドメインと、メールアドレスで利用している独自ドメインが異なる場合はご注意ください。
下記①~③の内容で、メールアドレスで利用している独自ドメインにDNSレコードを追加してください。
ferret Oneのメール機能を利用する際のinclude先ドメインは「mail-spf.ferret-one.com」となります。
① HOST
お客様のメールアドレスのドメイン
DNS設定を行う管理ツールの仕様に合わせてください。
② TYPE
TXT
③ DATA
v=spf1 include:mail-spf.ferret-one.com ~all
既存のSPF設定がある場合、既存の記述内容に追記をお願いします。
追記場所は
「~all」または「-all」の前に
include:mail-spf.ferret-one.com
を追記してください(前後に半角空白が入ります)
TXTレコードにはSPF設定以外にもドメイン認証用の記述も追加している場合があります。
本設定とは違いますので削除や追記といったことのないようお願いいたします。
例)
google-site-verification=<<英数字記号>>
facebook-domain-verification=<<英数字記号>>
また、弊社から設定いただくSPFはincludeを利用しています。SPFのルール上includeは10回までとなっているため、別サービスで利用している場合、設定ができない場合があります。
その際、お手数ですが、DKIMの設定をお願いいたします。
◆DKIM設定についてはこちら
>DKIMの設定方法
ferret One管理画面側の操作
1.SPFの設定後、管理画面左メニュー > 設定 > 基本設定 > 送信者設定>配信ドメイン設定 より該当ドメインの「更新」ボタンをクリックしてください。
■送信者設定の詳細はこちら
>【画面説明】設定/基本設定 送信者設定
2.「ドメイン認証を更新」ボタンをクリックしてください。ferret One側でDNSをチェックし、反映を確認します。
■ドメイン認証設定の詳細はこちら
>【画面説明】設定/基本設定 送信者設定 ドメイン認証設定
※DNSの情報となるため、レコード変更後、反映までに時間がかかりますので、設定直後に更新をしても認証エラーを起こす場合があります。しばらく待って、改めてお試しください。
よくある質問
Q.サイト非公開やテスト公開の状態で、SPFの設定をしても良いですか?
A.はい。問題ありません。
Q.「更新」ボタンが表示されていません。
A.該当ドメインを利用している送信者テンプレート(または右の編集)をクリック後、送信者テンプレートを保存してください。保存後に、「配信ドメイン設定」に更新ボタンが表示されます。
Q.エンベロープFROM(Return-Path)を変更できますか?
A.配信メールサーバーの仕様でエンベロープFROMは @bounce.autobahn.email で固定されています。
Q.エンベロープFROM(Return-Path)が配信メールアドレスのドメインと違いますが、SPF設定は必要ですか?
A.エンベロープFROMに設定されている @bounce.autobahn.email についてはSPF設定も完了しています。
そのため、一般的なSPF設定ではエンベロープFROMをチェックに利用していることもあり、Gmailといったいくつかの受信サーバーでは、SPF設定はパスしています。
しかしながら、docomoやauのメールサーバーでは、ヘッダFROMのドメインを利用する場合があることもわかっています。
> 送信ドメイン認証(Sender ID/SPF)について(docomo)(外部サイトに遷移します)https://www.docomo.ne.jp/service/imode_mail/notice/sender_id/
> 送信ドメイン認証SPFレコードについて(au)(外部サイトに遷移します)
https://www.au.com/mobile/service/attention/spf-record/
上記のような異なる検証方法を用いる受信サーバーも存在しており、メール配信の信頼性と成功率を向上させるためにもお客様のドメインについてもSPF設定を推奨いたします。