SPFレコード【SPF record】

概要

SPF（Sender Policy Framework）という仕組みで電子メールの送信元を確認できるようにするレコードで、「SPF」というレコードを作成するか、SPFレコードに対応していないシステムのために、任意の文字データを登録できるTXTレコードにSPF用のデータを記述する。

メールを受信したサーバが送信元アドレスに記載されたドメインのSPFレコードを照会することで、本当にそのドメインから送信されたものであるか（無関係な第三者が勝手にメールアドレスを使って送信した「なりすまし」メールではないか）を確かめることができる。

SPFレコードにはそのドメインが実際に利用している正当な送信元サーバを記述し、受信側では記載されていないサーバから受け取ったメールは疑わしいと判断できる。例えば「example.jp. IN SPF “v=spf1 ip4:198.51.100.1 ~all”」のように指定すると、「～@example.jpというアドレスから来たメールは198.51.100.1が送信元でなければ偽装されている可能性がある」という意味になる。

末尾を「-all」にすると詐称であると断定する。送信元の指定にはIPアドレス単体以外にも、IPアドレスの範囲指定やホスト名、MXレコード、含まれるドメイン名などを用いることができる。範囲が複数に渡る場合には一つのドメインに複数の指定を併記することもできる。