Defaults.Exposed › 設定 › SPF

Bluehost での SPF 設定方法

Bluehost の DNS に SPF レコードを追加し、どのサーバーが自社ドメインでメールを送信してよいかを世界に示します。

なぜこれがビジネスにとって重要なのか

SPF（Sender Policy Framework）は、自社ドメインで「差出人」として送信してよいメールサーバーを列挙した、DNS 上の短い宣言です。これが無いと、詐欺師があなたのアドレスを偽装し、顧客や取引先に請求書・支払い依頼・偽の見積もりを送りつけられてしまいます。しかも、あなた自身の正規メールまで迷惑メールに振り分けられやすくなります。SPF の設定は無料で、数分で済み、自社の信用を守りメールを確実に届けるための、最も強力で最も安価な対策のひとつです。

始める前に：本当に Bluehost が自社の DNS を運用していますか？

これらの変更が「何も効かない」最大の原因がこれです。DNS レコードは、自社ドメインのネームサーバーが指している先で追加して初めて効果を持ちます。

• ドメインを Bluehost で登録し、そのホスティングと DNS を使っている場合は、おそらく正しい場所にいます。
• 自社ドメインを他社のネームサーバー（例：Cloudflare、別のウェブホスト、メールプロバイダー）に向けている場合は、SPF レコードは Bluehost ではなくそちらで追加する必要があります。 Bluehost で追加しても効果はありません。

Bluehost アカウントで Domains を開き、ドメインの Nameservers / DNS の詳細を確認してください。Bluehost 自身のネームサーバーが表示されていれば、以下に進んでください。別の会社のネームサーバーが表示されている場合は、その会社の DNS で SPF を追加してください。

追加するもの

送信元を列挙した TXT レコードを 1 つです。正確な値は、誰がメールを送信しているかによって変わります。Microsoft 365 のみで送信するドメインの一般的な例は次のとおりです：

v=spf1 include:spf.protection.outlook.com -all

Google Workspace の場合は通常こうなります：

v=spf1 include:_spf.google.com ~all

メールプロバイダーが指定する SPF 値を使ってください。1 ドメインにつき SPF（v=spf1 で始まる TXT）レコードは 1 つだけにすべきです — すでにある場合は、2 つ目を追加するのではなく既存のものを編集してください。

Bluehost での手順

1. Bluehost にサインインし、アカウントの Domains セクションを開きます。
2. 自社ドメインを選択し、その DNS レコードを開きます（DNS、DNS Records、または Zone Editor を探します）。
3. 既存のレコードを確認します。Bluehost のホスティングアカウントには通常、既定の SPF レコードがあります — 存在する場合は、2 つ目を追加せずそれを編集してください。
4. レコードを追加するには、種別として TXT を選びます。
5. Name（Host Record と呼ばれることもあります）欄に @ を入力します。@ は「ドメイン自体」を意味します。ここに自社のフルドメイン名を入れないでください。
6. TXT Value（Record や Value と呼ばれることもあります）欄に、SPF 文字列を貼り付けます。例：v=spf1 include:spf.protection.outlook.com -all。
7. TTL は既定のままにします。
8. Add Record（または Save）をクリックします。

Bluehost で人がよく間違える落とし穴

• まず既定の SPF を確認。 Bluehost のホスティングアカウントは SPF レコードを事前設定していることがよくあります。v=spf1 レコードが 2 つになると SPF が完全に壊れます — 2 つ目を追加せず既存のものを編集してください。
• Name は @、自社ドメインではない。 Name 欄にフルドメインを入れると、レコードが誤った場所に作られます。
• 引用符は付けない。 SPF 値はそのまま入力してください。二重引用符で囲まないでください — Bluehost が引用符を処理するため、引用符付きの値を貼り付けると壊れたレコードになり得ます。
• レコードを重ねず、送信元をまとめる。 送信元を 2 つ目（例：ニュースレターツールも使い始めた場合）追加するときは、追加の include: を使って 1 つのレコードにまとめてください — 2 つ目の TXT を作らないでください。
• 変更は即時ではありません。 DNS が各所に反映されるまで、数分から 2 時間ほどかかることがあります。

動作確認

保存したら、Defaults.Exposed の無料チェックでレコードが反映され正しいことを確認してください。ドメインを入力すれば、SPF が正しく設定されているかを平易な言葉で教えてくれます。データは EU 内で処理されます。

完了しましたか？ ドメインを無料でチェック して、正しく反映されたか確認しましょう。34項目すべてにわたる総合評価も見られます。