Defaults.Exposed › 設定 › SPF

Google Workspace での SPF 設定方法

SPF レコードを追加し、Google のサーバーが自社ドメインのメールを送信してよいことを世界に示します。

なぜこれがビジネスにとって重要なのか

SPF（Sender Policy Framework）は、自社ドメインで「差出人」として送信してよいメールサーバーを列挙した、DNS 上の短い宣言です。これが無いと、詐欺師があなたのアドレスを偽装し、顧客や取引先に偽の請求書・支払い依頼・見積もりを送りつけられてしまいます。しかも、あなた自身の正規メールまで迷惑メールに振り分けられやすくなります。SPF の設定は無料で、数分で済み、自社の信用を守りメールを確実に届けるための、最も強力で最も安価な対策のひとつです。

重要：実際にこれをどこで行うのか

ここで多くの人が混乱するので、はっきりさせておく価値があります：

• Google Workspace はあなたのメールを運用しています。 ですが Google Workspace は通常、自社ドメインの DNS が置かれている場所ではありません。
• SPF レコードは DNS ホストで追加します — 自社ドメインのネームサーバーを管理している会社です。それは、ドメインを取得したレジストラ（GoDaddy、Namecheap など）かもしれませんし、ウェブホスト、あるいは Cloudflare のようなものかもしれません。Google Domains / Squarespace Domains を使っているなら、それが DNS ホストです。

つまり、Google はレコードに何を入れるべきかを教えてくれますが、追加するのはDNS が置かれている場所です。Google Admin コンソールはこのレコードを保持しません（DNS がたまたま Google でホストされている場合を除く）。

まず：どの会社が自社の DNS を運用していますか？

DNS レコードは、自社ドメインのネームサーバーが指す先で追加して初めて効果を持ちます。不明な場合は、レジストラのアカウントでドメインを確認して Nameservers の欄を見るか、ウェブサイトを構築した人に尋ねてください。SPF レコードはその会社の DNS 設定で追加してください（DNS / Records / Advanced DNS を探します）。誤った場所に追加しても何も起きません。

追加するもの

Google Workspace 用の TXT レコードを 1 つです。標準の値は次のとおりです：

v=spf1 include:_spf.google.com ~all

• include:_spf.google.com は Google のメールサーバーがあなたの代わりに送信することを許可します。
• ~all は「ソフトフェイル」で、ほとんどのビジネスに適しています。すべての送信元が記載されていると確信できたら、より厳格な -all を好む人もいます。

1 ドメインにつき SPF レコード（v=spf1 で始まる TXT）は 1 つだけにすべきです。 すでに 1 つある場合 — 例えばニュースレターツールや CRM からも送信しているため — は、2 つ目を追加しないでください。既存のものを編集し、その中に Google の部分を追加してください。例：

v=spf1 include:_spf.google.com include:servers.mcsv.net ~all

手順

1. DNS ホスト（レジストラ、ウェブホスト、または DNS プロバイダー — 必ずしも Google ではありません）にサインインします。
2. 自社ドメインの DNS 設定を開きます（DNS / Records / Advanced DNS を探します）。
3. 新しいレコードを追加し、種別として TXT を選びます。
4. Name / Host 欄に @ を入力します（これは「ドメイン自体」を意味します）。ここにフルドメイン名を入れないでください。
5. Value / Data 欄に v=spf1 include:_spf.google.com ~all（他の送信元がある場合はまとめたレコード）を貼り付けます。
6. TTL は既定のまま（1 時間で問題ありません）にします。
7. 保存します。

人がよく間違える落とし穴

• Google Admin コンソールには無い。 Google の設定で「SPF」を探しても入力場所が見つからないのは、それが Google Workspace ではなく DNS ホストに属するからです。
• SPF レコードは 1 つだけ。 v=spf1 で始まるレコードが 2 つあると SPF が完全に壊れます。追加の include: を使って送信元を 1 つのレコードにまとめてください。
• Name は @、自社ドメインではない。 Name 欄にフルドメインを入れると、レコードが誤った場所に作られることがあります。
• 引用符に注意。 ほとんどの DNS ホストは引用符を自動で付けます — 値はそのまま貼り付けてください。ホスト上で値がすでに "..." で囲まれて表示されている場合は、2 組目を足さないでください。引用符が二重のレコードは壊れています。
• 変更は即時ではありません。 DNS が各所に反映されるまで、数分から 2 時間ほどかかることがあります。

動作確認

保存したら、Defaults.Exposed の無料チェックでレコードが反映され正しいことを確認してください。ドメインを入力すれば、SPF が正しく設定されているかを平易な言葉で教えてくれます。データは EU 内で処理されます。

完了しましたか？ ドメインを無料でチェック して、正しく反映されたか確認しましょう。34項目すべてにわたる総合評価も見られます。