Defaults.Exposed

Defaults.Exposed › レポート

SPFとは何か、そしてSPFレコードはどう修正すればよいのか?(2026年)

公開日 2026-07-01

2026-06-29時点の数値・方法論v7。 採点対象となった261百万のドメインを横断した集計センサスデータ。SPF(Sender Policy Framework)は、あなたのドメインのメールを送信してよいサーバーを列挙するDNSレコードです。採点方法についてはこちらをご覧ください。

SPFとは、DNS内の1行であり、「これらのサーバーは私としてメールを送信してよい。それ以外はすべて疑わしいものとして扱え」と宣言するものです。 261百万のドメインのうち、**53.21%**がSPFレコードを公開しています。健全に聞こえますが、レコードそれ自体はあなたを保護しません。列挙されていない送信者を拒否するか通過させるかを決めるのは終端修飾子であり、多数のレコードは何も変わらないほど緩く設定されています。ここでは、SPFが実際に何をするのか、私たちが最もよく目にする間違い、そしてあなたのSPFの修正方法を解説します。

SPFレコードとは?

メールサーバーが、あなたのドメインから送られたと称するメッセージを受信すると、あなたのSPFレコードを参照し、送信元サーバーが承認済みリストに含まれているかどうかを確認します。レコードは、リストに含まれないすべてのものに対する指示で終わります。

SPFを公開している139百万のドメインのうち、厳格な-allを使っているのはわずか**39.3%であり、より緩い~allを使っているのは55.8%です。そして36,014**のドメインが+allを公開しており、これは誰でも自分として送信してよいと世界に告げる、開かれた招待状です。

SPFを密かに壊す間違い

SPFレコードはどう修正すればよいのか?

  1. SPFレコードを1つ公開するv=spf1で始まる単一のTXTレコード。決して2つ公開しないでください。それは自動的に失敗になります。
  2. 正当な送信者をすべて列挙する — メールボックスプロバイダー、マーケティングプラットフォーム、CRM、ヘルプデスクなどを、提供元が文書化しているinclude:値を使って列挙します。
  3. -allで終える — リストが完全だと確信できたら。安全のための余裕が必要なら~allから始め、その後締めていきます。SPFの修正はこちらをご覧ください。
  4. ルックアップを10回未満に保つ — 上限に近い場合は、includeを平坦化するか統合します。
  5. その上でDMARCを追加する — SPFとDKIMDMARCに情報を供給します。DMARCこそが、誰かがあなたのドメインとしてメールを送信することを実際に止める制御です。

よくある質問

SPFレコードはどのようなものですか? v=spf1 include:_spf.google.com -allのような単一のDNS TXTレコードです。include:エントリーがあなたの承認済み送信者で、末尾の-allがそれ以外のすべてを拒否します。

~all-allではどちらが良いですか? -all(ハードフェイル)の方が強力です。列挙されていない送信者を拒否するよう受信側に伝えます。~all(ソフトフェイル)は通常それでもメールを配信します。2026-06-29時点で、SPFレコードの39.3%が-allを使い、55.8%が~allを使っています。

SPFは人々が私のドメインをなりすますことを止めますか? それ単独では止めません。SPFは目に見える「From」アドレスを管理しません。DMARCを強制するよう設定する必要があります。ドメインの32.4%がSPFを持つがDMARCを持たず、なりすまし可能なままです。

私のSPFレコードは正しく見えるのに、なぜ「失敗」するのですか? 最も多いのは、ルックアップ10回の上限を超えてpermerrorを返す場合です。SPFを持つドメインの0.01%がこれに該当します。include:ルックアップの数を減らしてください。

SPFの修正には費用がかかりますか? いいえ、無料のDNS変更です。手間がかかるのは送信者リストを完全かつ正確にすることであって、費用ではありません。

あなたのドメインのSPFを無料でチェック

あなたのSPFレコード、その終端修飾子、そしてそれが完全かどうかを確認できます。プライベートに、そして所有者のみに。

あなたのドメインをチェック → · SPFを修正 → · DMARCを修正 → · 採点方法 → · 集計データのみ。データはEU内で保管・処理されます。