- SPF の紹介
実行権限:スーパー管理者またはメール機能の管理権限を持つ管理者が実行可能
SPF(Sender Policy Framework)は、送信元のメールアドレスが他のドメイン名になりすましされていないかを検査するための仕組みです。
SPF が検査を行う際に、DNS(Domain Name System)の仕組みを利用します。具体的には、メールを送信する側のドメイン名管理者は、あらかじめメール送信時に使う可能性のあるメールサーバーの一覧(SPF レコード)を DNS に登録します。一方で、メールを受信する側のサーバーは、受け取ったメールアドレスのドメイン名を使用して、それを管理する DNS に問い合わせて、DNS に登録されている SPF レコードや IP アドレスを取得し、実際に送信されたメールサーバーの IP アドレスと比較します。これが一致していれば、認証成功として扱います。逆に、これが一致しなければ、送信元メールアドレスが詐称されていると判断します。
注:
- Lark メールが提供するデフォルトの SPF レコードは、v=spf1 +include:spf.onlarksuite.com -all です。
- 他のサーバーアドレスでメールを送信することが必要な場合、そのサーバーアドレスを SPF レコードに追加する必要があります。
以下では、いくつかの状況に分けて、SPF レコードの記述方法と例を紹介します。
- SPF レコードの書き方の紹介
SPF レコードに複数のメール送信サーバーのアドレスを追加する場合
Lark メールが提供する SPF レコードに、複数のサーバーアドレスを追加する、例えば「example.com」をメール送信のサーバーアドレスとして追加する場合、SPF レコードは次のように記述します。
- 記述例:v=spf1 +include:spf.onlarksuite.com +include:example.com -all
- 書き方:v=spf1[スペース]+include:spf.onlarksuite.com[スペース]+include:example.com[スペース]-all
- 注:上記の書き方における[スペース]は例示であり、実際に記述する際にはスペースをあけてください。
SPF レコードに複数の IP アドレスを追加する場合
Lark メールが提供する SPF レコードに、複数の IP アドレスを追加する、例えば IPv4:173.194.72.103 を追加する場合、SPF レコードは次のように記述します。
- 記述例:v=spf1 +include:spf.onlarksuite.com +ip4:173.194.72.103 -all
- 書き方:v=spf1[スペース]+include:spf.onlarksuite.com[スペース]+ip4:173.194.72.103[スペース]-all
- 注:上記の書き方における[スペース]は例示であり、実際に記述する際にはスペースをあけてください。
SPF レコードに IP アドレスとメール送信サーバーを複数追加する場合
Lark メールが提供する SPF レコードに、IP アドレスとメール送信サーバーの両方を複数同時に追加する、例えば、example.com と IPv4:173.194.72.103 を追加する場合、SPF レコードは次のように記述します。
- 記述例:v=spf1 +include:spf.onlarksuite.com +include:example.com +ip4:173.194.72.103 -all
- 書き方:v=spf1[スペース]+include:spf.onlarksuite.com[スペース]+include:example.com[スペース]+ip4:173.194.72.103[スペース]-all
- 注:上記の書き方における[スペース]は例示であり、実際に記述する際にはスペースをあけてください。