メールがなりすましで無い事を明示するために必要なSPFレコードの設定方法です。
1つだけなら良いのですが、複数のサーバーやメール配信ツールを利用する場合、複数のSPFレコードを記載する必要が出てきます。
複数のSPFレコードを設定
今回は配配メールと、Gmialと複数のサーバーに対してSPFレコードを設定する例を記載します。
v=spf1 +ip4:183.XX.XXX.XX +ip4:157.○○○.○○○.○○○ include:_spf.google.com include:spf.haihaimail.jp ~all
基本的にはDNSの一行のtxtレコードに記載します。
183.XX.XXX.XX と 157.○○○.○○○.○○○ のIPアドレスのサーバーから送る場合は
+ip4:183.XX.XXX.XX +ip4:157.○○○.○○○.○○○ という形でつなげます。
includeの場合も同様に、include:_spf.google.com include:spf.haihaimail.jp という形でつなげます。
DNSへ記載したSPFレコードが正しいか確認
以下のサイトでチェック出来ます。Domain Nameにドメインを記入して、「SPF Record Lookup」をクリックすればOKです。
SPFレコードを生成するツール
下記のようなツールもあります。
SPFのLookUPの上限は10回まで
include のSPFを多用すると、上限の10回を超えてしまいます。10回を超えるとSPFレコードのエラーになるため注意が必要です。
DKIMを複数登録するには
DKIMはSPFよりも簡単です。そのまま登録して構いません。
Gsuiteの場合は以下のようなDKIMが付与されます。これはこのまま登録します。
ホスト名:google._domainkey.●●●.com
内容:v=DKIM1;k=rsa; p=XXXXXXXXXXXXXXXX
もう一つ何らかのシステムでDKIMが付与されるとします。その場合以下のようになっています。これもこのまま登録して問題ありません。
ホスト名:2018._domainkey.●●●.com
内容:v=DKIM1;k=rsa; p=AAAAAAAAAAAAAA
コメント