メールセキュリティ「DMARC」運用時の落とし穴 第3回 DMARCの運用における落とし穴、その先のBIMIの導入効果
2025年5月12日(月)10時50分 マイナビニュース
SPF設定で起こしがちなミスと注意点
SPF、DKIM、DMARCを導入する際は、いずれもDNSのTXTレコードの記述が必要になります。この記述にミスがあって動作しないケースが意外と多いです。Hornetsecurityの日本法人が2024年12月に、日本語のホームページを持つ206,390個のドメインを無作為に抽出し、DMARCの導入状況について調査を行った結果では、全体の5%にSPFの設定ミスがありました。
SPFの設定方法の基本は、「DNSのTXTレコードにメール送信サーバのIPアドレスを記述する」「別のSPFレコードを含めることができる」というシンプルなものですが、その記述方法が覚えにくいためミスに気付きづらいという特徴もあります。
例えば、送信サーバのIPアドレスが「192.0.2.25」、配信事業者が指定するSPFが「SPF:_spf.sender.example.jp」であった場合、次のように記述します。
example.com. TXT “v=spf1 ip4:192.0.2.25 include:_spf.sender.example.jp -all”
最初の「v=spf1」はバージョン番号で、SPFのバージョンが1であるため、このように記述します。「v=spf1.0」ではエラーになるので注意が必要です。そしてIPv4(IPv6の指定も可能)のIPアドレス「192.0.2.25」と、配信事業者の「example.jp」を加えた(include)アドレスのみ(-all)を登録し許可するということを意味します。
.
関連記事(外部サイト)
