Email Security.cloud への SPF レコードの実装

book

Article ID: 225700

calendar_today

Updated On:

Products

Email Security.cloud

Issue/Introduction

Sender Policy Framework (SPF) レコードは特定ドメインを送信元とするメールの送信が許可されている MTA を示す DNS の TXT レコードです。
SPF レコードにより、スパム送信者から送信元ドメインが偽装されたメールが送信されることが検出され遮断されます。

SPF レコードを実装することにより自社ドメインが偽装されたメールが検出できるようになります。


Resolution

アウトバウンドメール向けの SPF レコードを実装する

自社ドメインの SPF レコードを公開すると、送信先ドメインが SPF チェックを有効にしている場合に、公開した SPF レコードが参照され SPF チェックが行われるようになります。

  1. 自社ドメインの DNS 管理ページを表示します。
  2. 全てのアウトバウンドメールが Email Security.cloud を経由して送信されている場合は、以下の内容を TXT レコードとして設定します。
    このレコードは検証モード (認証失敗時は Soft Fail) となります。

    v=spf1 include:spf.messagelabs.com ~all
     
    注意: Soft Mode は主に検証目的で使用されるもので、通常は SPF 検証失敗時もメールは遮断されません。

  3. Email Security.cloud を経由せずに送信されるメールがある場合には、それらの送信サーバーも SPF レコードに含めるようにします。
    例えば、 Office 365 から Email Security.cloud を経由せずにアウトバウンドメールが送信される場合には以下の内容を含めます。
    include:spf.protection.outlook.com

    追加すべきレコードの内容は、各送信サーバー管理者やサービス事業者へお問い合わせ下さい。

  4. 検証により SPF レコードが正しく動作することが確認できたら、 SPF レコードを Hard Mode に設定します。
    送信元 IP アドレスが SPF レコードで認証されない場合にはそのメールは遮断されるようになります。
    (検出時の実際の動作は受信側サーバーの設定により決定されます)
     
    v=spf1 include:spf.messagelabs.com -all
     

インバウンドメールに対する SPF チェックの有効化

インバウンドメールに対する SPF チェックを行う場合は以下の設定を有効にします。

[サービス] > [電子メールサービス] > [スパム対策] > [SPF を使用]



送信元ドメインの SPF レコードに基づいて、受信メールの SPF チェックが行われるようになります。

Attachments