サイトの高速化などを図る上で、便利なCloudFrontです…
今回は複数のSPFレコードを複数設定する方法をご紹介します。
SPFレコードとは
SPFレコードはDNSレコードの一種で、ドメインからのメールの送信を許可されているメールサーバーを特定するためのものです。
簡単に言うと、ちゃんとしたところから送信されているかどうか、受信側が確認するための仕組みです。
これにより、受信側のサーバーでは許可されたサーバーから送信されたメールなのかをチェックでき、送信側としては送信元のアドレスを偽装した迷惑メールが送信されることを防ぐ効果があります。
SPFレコードの記述例
SPFレコードはメールサーバー側で指定された書き方をDNSのTXTレコードに記述することで設定することができます。
GsuiteのSPFレコードの記述例で言うと以下のようになります。
v=spf1 include:_spf.google.com ~all
SPFレコードを2つ以上 設定する場合
今回弊社ではGsuiteとAmazon SESのメールサーバーを同一のドメインで利用する設定を行うに辺り、複数設定が必要になりました。この場合Googleの指定したSPFレコード、AWSの指定したSPFレコードの2つを記述する必要があります。
単純に何も考えずに指定すると以下のように記述するかそれぞれのSPFレコードを別々に記述すれば動作するように思いますが。。。
【誤】 並べて書く
v=spf1 include:amazonses.com ~all include:_spf.google.com ~all
【誤】 各レコードを別のTXTレコードとして記述する。
v=spf1 include:amazonses.com ~all v=spf1 include:_spf.google.com ~all
この設定例だとSPFレコードは正常に動作しません。
SPFレコードが複数ある場合の指定は以下の通りとなります。
【正】 一つのTXTレコードに両方共入力し、~allの指定を末尾にまとめて 一つだけ記述します。
v=spf1 include:amazonses.com include:_spf.google.com ~all
SPFレコードのチェック
MX TOOL BOX SPF Records
SPFレコードの設定ができたら、SFPレコードが正常に設定されているかチェックしましょう。
MX TOOL BOXでSPFレコードをチェックします。
※DNSの変更は反映まで少し時間がかかるかもしれません。
設定したドメインを入力し、SPF Record Lookupをクリックします。
設定したSPFレコードがそれぞれ「Pass」になっていれば正常に設定されています。
まとめ
単一のレコードの書き方は各サービスのドキュメントを調べれば書いてありますが、複数ある場合の書き方はちょっと工夫が必要ですね。
[…] 同一ドメインに複数のSPFレコードを設定する方法 […]