携帯キャリア、国内の主要プロパイダ等では、迷惑メール対策の一環として送信ドメイン認証(SPFレコード)が導入されています。
送信ドメイン認証(SPFレコード)の設定をしていない場合、最悪、メールが読者の元に届かなくなる可能性があります。
① まず全体像:DNSとは何か?
DNS = インターネットの住所録
ドメインをIPアドレスに変換する仕組み。
しかしDNSは今やそれだけではない。
現在のDNSの役割
| 種類 | 役割 |
|---|---|
| A | IPアドレス指定 |
| MX | メール受信サーバ指定 |
| TXT | テキスト情報(SPFなど) |
| CNAME | 別ドメインへの別名 |
| NS | 権威DNS指定 |
メール配信では主に:
👉 MX
👉 TXT(SPF / DKIM / DMARC)
👉 CNAME
が関係する。
② メールが届く仕組み
メールは今、ほぼ
「なりすましとの戦い」
です。
そのため、
受信側(Gmailなど)はこう考えます:
「このドメイン、本当にそのサーバーから送ってる?」
ここで登場するのが:
-
SPF
-
DKIM
-
DMARC
③ SPFとは何か
SPF = 送信許可リスト
意味:
このドメインは、このサーバーから送っていいですよ
SPFの絶対ルール
-
v=spf1 は1個だけ
-
includeは最大10回まで
-
最後に all をつける
all の意味
| 記号 | 意味 |
|---|---|
| -all | それ以外は拒否 |
| ~all | それ以外は怪しい |
| +all | 全部許可(危険) |
→ SPFは1本の式でなければならない
→ permerror
数学で言えば:
を
と別々に書いてしまった状態。
④ CNAMEとは何か
CNAME = 別名
という「転送」。
末尾ドット問題
DNS仕様では
が正しいFQDN表記。
しかしDNS管理画面によっては
-
自動でFQDN扱い
-
ドットを付けるとエラー
になる。
👉 標準仕様とUI仕様の違い
⑤ DKIMとは何か
DKIM = 電子署名
送信メールに暗号署名をつける仕組み。
DNS側には
-
公開鍵(TXT or CNAME)
を登録する。
受信側は:
-
DNSを見て公開鍵取得
-
署名検証
-
本物確認
⑥ DMARCとは何か
SPFとDKIMが失敗したときの
「どう処理するか」のポリシー。
例:
⑦ 実務で起こるトラブル一覧
1) SPF重複 → permerror
2) include過多 → 10回制限超え
3) CNAMEの末尾ドット問題
4) 反映待ちで焦る(最大24時間)
5) TXTが分割されている
⑧ メール配信業者を複数使うとき
構造はこう:
SPFは:
と統合する必要がある。
⑨ 本質理解
DNSは
「外部から見える公開情報のデータベース」
メール認証は
「この公開情報と一致しているかの検証」
だから
-
1行でもミスると届かない
-
重複でもエラー
-
構文ミスでも全滅
⑩ この記事の締めに使える本質表現
-
DNSは「信頼の土台」
-
SPFは「送信許可リスト」
-
DKIMは「電子署名」
-
DMARCは「最終判断ルール」
-
CNAMEは「別名転送」
アスメルチェックツールで、あなたがメルマガ配信で使っているメールアドレスの確認をしよう!迷惑メール判定率が高いとメルマガも無意味!
https://asumeru.net/tools/spf/dnschecker.php#
===
 |
 |
 |
"make you feel, make you think."
SGT&BD
(Saionji General Trading & Business Development)
説明しよう!西園寺貴文とは、常識と大衆に反逆する「社会不適合者」である!平日の昼間っからスタバでゴロゴロするかと思えば、そのまま軽いノリでソー◯をお風呂代わりに利用。挙句の果てには気分で空港に向かい、当日券でそのままどこかへ飛んでしまうという自由を履き違えたピーターパンである!「働かざること山の如し」。彼がただのニートと違う点はたった1つだけ!そう。それは「圧倒的な書く力」である。ペンは剣よりも強し。ペンを握った男の「逆転」ヒップホッパー的反逆人生。そして「ここ」は、そんな西園寺貴文の生き方を後続の者たちへと伝承する、極めてアンダーグラウンドな世界である。 U-18、厳禁。低脳、厳禁。情弱、厳禁。