複数のSPFレコードを登録する方法

スポンサーリンク
サーバー
スポンサーリンク

メールがなりすましで無い事を明示するために必要なSPFレコードの設定方法です。

1つだけなら良いのですが、複数のサーバーやメール配信ツールを利用する場合、複数のSPFレコードを記載する必要が出てきます。

スポンサーリンク

複数のSPFレコードを設定

今回は配配メールと、Gmialと複数のサーバーに対してSPFレコードを設定する例を記載します。

v=spf1 +ip4:183.XX.XXX.XX +ip4:157.○○○.○○○.○○○ include:_spf.google.com include:spf.haihaimail.jp ~all

基本的にはDNSの一行のtxtレコードに記載します。

183.XX.XXX.XX と 157.○○○.○○○.○○○ のIPアドレスのサーバーから送る場合は

+ip4:183.XX.XXX.XX +ip4:157.○○○.○○○.○○○ という形でつなげます。

includeの場合も同様に、include:_spf.google.com include:spf.haihaimail.jp という形でつなげます。

DNSへ記載したSPFレコードが正しいか確認

以下のサイトでチェック出来ます。Domain Nameにドメインを記入して、「SPF Record Lookup」をクリックすればOKです。

Sender Policy Framework (SPF) Record Lookup - SPF Check - MxToolBox

 

SPFレコードを生成するツール

下記のようなツールもあります。

SPF Record Generator - MxToolBox
SPF record generator to help with email delivery problems.

SPFのLookUPの上限は10回まで

include のSPFを多用すると、上限の10回を超えてしまいます。10回を超えるとSPFレコードのエラーになるため注意が必要です。

DKIMを複数登録するには

DKIMはSPFよりも簡単です。そのまま登録して構いません。

Gsuiteの場合は以下のようなDKIMが付与されます。これはこのまま登録します。

ホスト名:google._domainkey.●●●.com
内容:v=DKIM1;k=rsa; p=XXXXXXXXXXXXXXXX

もう一つ何らかのシステムでDKIMが付与されるとします。その場合以下のようになっています。これもこのまま登録して問題ありません。

ホスト名:2018._domainkey.●●●.com
内容:v=DKIM1;k=rsa; p=AAAAAAAAAAAAAA