SPF レコードを正しく設定するためのベスト プラクティス

  • [アーティクル]

SPF は送信ホストを検証するメカニズムを提供して、電子メール コミュニケーション送信時のドメイン名の不正使用 ("スプーフィング" と呼ばれます) を防止するために使用されます。SPF レコードの設定を構成するには、以下のヒントをガイドとしてご使用ください。

1. ネットワークのフィルター処理を経由して送信しているドメインでは、SPF レコードに送信メール サーバーの IP アドレスの他に "spf.messaging.microsoft.com" を追加できます。SPF は送信ホストを検証するメカニズムを提供して、電子メール コミュニケーション送信時のドメイン名の不正使用 ("スプーフィング" と呼ばれます) を防止するために使用されます。

重要
これらの手順は、ネットワークのフィルター処理を経由して電子メールを送信するドメインだけに当てはまります。

2. 特定の IP アドレスが特定のドメインに対してメールを送信することが承認されていることの検証に SPF が使用されるため、SPF レコードにはネットワークのフィルター処理用に送信 IP アドレスも含まれている必要があります。IP アドレスのセット全体を追加する最も簡単な方法は、SPF レコードで "include: spf.messaging.microsoft.com" ステートメントを使用することです。

3. これに加えて、送信メール サーバーの IP アドレスをすべて一覧に追加することもできます。これらの IP アドレスは、他の Forefront Online Protection for Exchange クライアントへのメール配信を確実にするために必要です。各 IP アドレスは ip4: ステートメントを使用して追加します。たとえば、認証済みの送信 IP アドレスに、"127.0.0.1" を含めるには、SPF レコードに "ip4:127.0.0.1" を追加します。認証済み IP がすべてわかっている場合、-all (Fail) 識別子を使用して追加します。IP アドレスの完全な一覧があるかどうかわからない場合、-all (SoftFail) 識別子を使用します。

例:

Contoso.com に次の 3 つの送信メール サーバーがあります。

  1. 127.0.0.1
  2. 127.0.0.2
  3. 127.0.0.3

Contoso の元の SPF レコードは、"v=spf1 ip4:127.0.0.1 ip4:127.0.0.2 ip4:127.0.0.3 -all" のようになっています。

FOPE を経由してルーティングされるようになると、Contoso の SPF レコードは、"v=spf1 include:spf.messaging.microsoft.com ip4:127.0.0.1 ip4:127.0.0.2 ip4:127.0.0.3 -all" のようになります。