メールマーケティングと自動化Martech Zone アプリ

アプリ: SPF レコードの作成方法

方法の詳細と説明 SPFレコード 作品は SPF レコード ビルダーの下に詳述されています。

SPF レコード ビルダー

メールの送信元のドメインまたはサブドメインに追加する独自の TXT レコードを作成するために使用できるフォームを次に示します。

SPF レコード ビルダー

注: このフォームから送信されたエントリは保存されません。 ただし、値は以前に入力した内容に基づいてデフォルト設定されます。

http:// や https:// は必要ありません。
推奨: はい
推奨: はい
推奨: いいえ

IP Addresses

IP アドレスは CIDR 形式にすることができます。

ホスト名

サブドメインまたはドメイン

ドメイン

サブドメインまたはドメイン

会社のメールを でログイン 私たちが使用したマネージドITサービスから。 Google に参加する前は、変更やリストの追加などのリクエストを送信する必要がありました。今では、Google のシンプルなインターフェースからすべてを処理できます。

送信を開始したときに気付いた問題の XNUMX つは、システムからの一部のメールが受信トレイに届かないことでした。 Googleのアドバイスを読んでみました バルクメール送信者 そして早速作業開始。 私たちがホストしている 2 つのアプリケーションと、E メール サービス プロバイダーに加えて他の誰かがホストしている別のアプリケーションから電子メールが送信されています。 私たちの問題は、Google から送信されたメールが私たちのものであることを ISP に知らせるための SPF レコードがなかったことです。

送信者ポリシー フレームワークとは何ですか?

Sender Policy Framework は、メール認証プロトコルであり、フィッシング メールがユーザーに配信されるのをブロックするために ISP が使用するメール サイバーセキュリティの一部です。 アン SPF record は、メールの送信元であるすべてのドメイン、IP アドレスなどをリストするドメイン レコードです。 これにより、任意の ISP があなたの記録を調べて、電子メールが適切なソースからのものであることを検証できます。

フィッシングはオンライン詐欺の一種で、犯罪者はソーシャル エンジニアリング技術を使用して人々を騙し、パスワード、クレジット カード番号、その他の個人情報などの機密情報を提供させます。 攻撃者は通常、電子メールを使用して、個人をおびき寄せ、個人情報を提供するように仕向けます。あなたや私のような合法的なビジネスに偽装します。

SPF は素晴らしいアイデアです。大量のメール送信者やスパム ブロック システムの主流の方法ではない理由がわかりません。 すべてのドメイン レジストラーは、送信する電子メールの送信元を一覧表示するためのウィザードを作成することをポイントにしていると思われるでしょう。

SPF レコードはどのように機能しますか?

An ISP DNS クエリを実行して SPF レコードをチェックし、送信者の電子メール アドレスのドメインに関連付けられた SPF レコードを取得します。 次に、ISP は SPF レコードを評価します。これは、ドメインに代わって電子メールを送信することを許可された承認済みの IP アドレスまたはホスト名のリストであり、電子メールを送信したサーバーの IP アドレスと照合されます。 サーバーの IP アドレスが SPF レコードに含まれていない場合、ISP は電子メールに詐欺の可能性があるとしてフラグを立てるか、電子メールを完全に拒否する可能性があります。

処理順序は次のとおりです。

  1. ISP は DNS クエリを実行して、送信者の電子メール アドレス ドメインに関連付けられた SPF レコードを取得します。
  2. ISP は、電子メール サーバーの IP アドレスに対して SPF レコードを評価します。 これは、 CIDR IP アドレスの範囲を含める形式。
  3. ISP は IP アドレスを評価し、それが IP アドレスにないことを確認します。 DNSBL 既知のスパマーとしてのサーバー。
  4. ISPも評価 DMARC & ビミ レコード。
  5. ISP は、内部の配信ルールに応じて、電子メールの配信を許可するか、拒否するか、または迷惑メール フォルダーに配置します。

SPFレコードの例

SPF レコードは、メールを送信するドメインに追加する必要がある TXT レコードです。 SPF レコードの長さは 255 文字を超えることはできず、XNUMX 個を超える include ステートメントを含めることはできません。

  • で始まる v=spf1 タグを付けて、メールの送信を許可された IP アドレスを続けます。 例えば、 v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 .
  • 問題のドメインに代わってサードパーティを使用して電子メールを送信する場合は、追加する必要があります include SPF レコード (例: include:domain.com) に追加して、そのサード パーティを正当な送信者として指定します。 
  • 許可されたすべての IP アドレスと include ステートメントを追加したら、記録を次のように終了します。 ~all or -all 鬼ごっこ。 ~all タグは、 ソフト SPF の失敗 -all タグは ハード SPF の失敗. 主要なメールボックス プロバイダーの目には、~all と -all はどちらも SPF の失敗につながります。

SPF レコードを作成したら、そのレコードをドメイン レジストラーに追加します。ここではいくつかの例を示します。

v=spf1 a mx ip4:192.0.2.0/24 -all

この SPF レコードは、ドメインの A または MX レコード、または 192.0.2.0/24 範囲の IP アドレスを持つすべてのサーバーが、ドメインに代わって電子メールを送信することを承認されていることを示しています。 の -すべて 最後に、他のソースが SPF チェックに失敗する必要があることを示します。

v=spf1 a mx include:_spf.google.com -all

この SPF レコードは、ドメインの A レコードまたは MX レコードを持つすべてのサーバー、またはドメイン「_spf.google.com」の SPF レコードに含まれるすべてのサーバーが、ドメインに代わってメールを送信することを承認されていることを示しています。 の -すべて 最後に、他のすべてのソースが SPF チェックに失敗する必要があることを示します。

v=spf1 ip4:192.168.0.0/24 ip4:192.168.1.100 include:otherdomain.com -all

この SPF レコードは、このドメインから送信されるすべての電子メールが、192.168.0.0/24 ネットワーク範囲内の IP アドレス、単一の IP アドレス 192.168.1.100、またはドメインの SPF レコードによって承認された任意の IP アドレスから送信される必要があることを指定します。 otherdomain.com ドメイン。 の -all レコードの最後に、他のすべての IP アドレスが失敗した SPF チェックとして扱われる必要があることを指定します。

SPF 実装のベスト プラクティス

SPF を正しく実装すると、電子メールの到達性が向上し、電子メールのなりすましからドメインが保護されます。 SPF を段階的に実装すると、正規の電子メール トラフィックが誤って影響を受けないようにすることができます。推奨される戦略は次のとおりです。

1. 送信元の一覧表

  • 目標: ドメインに代わって電子メールを送信するすべてのサーバーとサービスを特定します。これには、独自のメール サーバー、サードパーティの電子メール サービス プロバイダー、電子メールを送信するその他のシステム (CRM システム、マーケティング オートメーション プラットフォームなど) が含まれます。
  • アクション: これらの送信元の IP アドレスとドメインの包括的なリストを作成します。

2. 初期の SPF レコードを作成する

  • 目標: 特定されたすべての正当な送信元を含む SPF レコードの草案を作成します。
  • アクション: これらのソースを指定するには、SPF 構文を使用します。 SPF レコードの例は次のようになります。 v=spf1 ip4:192.168.0.1 include:_spf.google.com ~all。このレコードでは、IP アドレス 192.168.0.1 からの電子メールが許可され、Google の SPF レコードが含まれます。 ~all 明示的にリストされていないソースのソフトフェールを示します。

3. SPF レコードを DNS に公開する

  • 目標: SPF ポリシーをドメインの DNS レコードに追加することで、受信メール サーバーに SPF ポリシーを知らせます。
  • アクション: SPF レコードを TXT レコードとしてドメインの DNS に公開します。これにより、受信者のメール サーバーは、ドメインから電子メールを受信するときに SPF レコードを取得して確認できるようになります。

4. 監視とテスト

  • 目標: 電子メールの到達性に影響を与えることなく、SPF レコードが正当な電子メール ソースを検証していることを確認します。
  • アクション: SPF 検証ツールを使用して、サービス プロバイダーからの電子メール配信レポートを監視します。 SPF チェックが正当な電子メールを捕捉していることを示す配信上の問題に注意してください。

5. SPF レコードを調整する

  • 目標: SPF レコードを調整して、監視とテスト中に特定された問題を解決し、メール送信方法の変更を反映します。
  • アクション: 必要に応じて IP アドレスを追加または削除するか、ステートメントを含めます。 SPF 10 のルックアップ制限に注意してください。これを超えると検証の問題が発生する可能性があります。

6. 定期的に確認して更新する

  • 目標: 電子メール インフラストラクチャと送信方法の変更に適応できるように、SPF レコードを正確かつ最新の状態に保ちます。
  • アクション: 送信元を定期的に確認し、それに応じて SPF レコードを更新します。これには、新しい電子メール サービス プロバイダーの追加や、使用しなくなった電子メール サービス プロバイダーの削除が含まれます。

これらの手順に従うことで、SPF を実装して、正当な電子メール通信を中断するリスクを最小限に抑えながら、電子メールのセキュリティと配信可能性を強化できます。

Douglas Karr

Douglas Karr のCMOです オープンインサイト の創設者であり、 Martech Zone。 ダグラスは、マーテックのスタートアップ企業数十社の成功を支援し、マーテックの買収と投資における 5 億ドルを超えるデューデリジェンスを支援し、企業の販売戦略とマーケティング戦略の実装と自動化を支援し続けています。 ダグラスは、国際的に認められたデジタル変革と MarTech の専門家兼講演者です。 ダグラスは、ダミーズ ガイドやビジネス リーダーシップに関する書籍の著者でもあります。

関連記事

先頭へ戻るボタンに
閉じる

Adblockが検出されました

Martech Zone は、広告収入、アフィリエイト リンク、スポンサーシップを通じてサイトを収益化しているため、このコンテンツを無料で提供できます。 当サイトをご覧になる際は、広告ブロッカーを削除していただければ幸いです。