アウトバウンドメール向けの SPF レコードを実装する

自社ドメインの SPF レコードを公開すると、送信先ドメインが SPF チェックを有効にしている場合に、公開した SPF レコードが参照され SPF チェックが行われるようになります。

1. 自社ドメインの DNS 管理ページを表示します。
2. 全てのアウトバウンドメールが Email Security.cloud を経由して送信されている場合は、以下の内容を TXT レコードとして設定します。
   このレコードは検証モード (認証失敗時は Soft Fail) となります。
   
   v=spf1 include:spf.messagelabs.com ~all
    
   注意: Soft Mode は主に検証目的で使用されるもので、通常は SPF 検証失敗時もメールは遮断されません。
   
   
3. Email Security.cloud を経由せずに送信されるメールがある場合には、それらの送信サーバーも SPF レコードに含めるようにします。
   例えば、 Office 365 から Email Security.cloud を経由せずにアウトバウンドメールが送信される場合には以下の内容を含めます。
   include:spf.protection.outlook.com
   
   追加すべきレコードの内容は、各送信サーバー管理者やサービス事業者へお問い合わせ下さい。
   
   
4. 検証により SPF レコードが正しく動作することが確認できたら、 SPF レコードを Hard Mode に設定します。
   送信元 IP アドレスが SPF レコードで認証されない場合にはそのメールは遮断されるようになります。
   (検出時の実際の動作は受信側サーバーの設定により決定されます)
    
   v=spf1 include:spf.messagelabs.com -all
    

インバウンドメールに対する SPF チェックの有効化

インバウンドメールに対する SPF チェックを行う場合は以下の設定を有効にします。

[サービス] > [電子メールサービス] > [スパム対策] > [SPF を使用]

送信元ドメインの SPF レコードに基づいて、受信メールの SPF チェックが行われるようになります。