Defaults.Exposed › 設定 › SPF

Porkbun での SPF 設定方法

Porkbun の DNS に SPF レコードを追加し、どのサーバーが自社ドメインでメールを送信してよいかを世界に示します。

なぜこれがビジネスにとって重要なのか

SPF（Sender Policy Framework）は、自社ドメインで「差出人」として送信してよいメールサーバーを列挙した、DNS 上の短い宣言です。これが無いと、詐欺師があなたのアドレスを偽装し、顧客や取引先に請求書・支払い依頼・偽の見積もりを送りつけられてしまいます。しかも、あなた自身の正規メールまで迷惑メールに振り分けられやすくなります。SPF の設定は無料で、数分で済み、自社の信用を守りメールを確実に届けるための、最も強力で最も安価な対策のひとつです。

始める前に：本当に Porkbun が自社の DNS を運用していますか？

これらの変更が「何も効かない」最大の原因がこれです。DNS レコードは、自社ドメインのネームサーバーが指している先で追加して初めて効果を持ちます。

• ドメインを Porkbun で登録し、ネームサーバーをそのままにしている場合は、Porkbun が DNS を運用しています。正しい場所にいます。
• 自社ドメインを他社のネームサーバー（例：Cloudflare、ウェブホスト、メールプロバイダー）に向けている場合は、SPF レコードは Porkbun ではなくそちらで追加する必要があります。 Porkbun で追加しても効果はありません。

Porkbun アカウントでドメインを開き、Authoritative Nameservers の欄を確認してください。Porkbun 自身のネームサーバー（curitiba/fortaleza/maceio/salvador のセットなど）が表示されていれば、以下に進んでください。別の会社のネームサーバーが表示されている場合は、その会社の DNS で SPF を追加してください。

追加するもの

送信元を列挙した TXT レコードを 1 つです。正確な値は、誰がメールを送信しているかによって変わります。Microsoft 365 のみで送信するドメインの一般的な例は次のとおりです：

v=spf1 include:spf.protection.outlook.com -all

Google Workspace の場合は通常こうなります：

v=spf1 include:_spf.google.com ~all

メールプロバイダーが指定する SPF 値を使ってください。1 ドメインにつき SPF（v=spf1 で始まる TXT）レコードは 1 つだけにすべきです — すでにある場合は、2 つ目を追加するのではなく既存のものを編集してください。

Porkbun での手順

1. Porkbun にサインインし、Account → Domain Management を開きます。
2. 自社ドメインを見つけて Details の矢印をクリックし、DNS Records（Edit / DNS エディタ）を選びます。
3. 既存のレコードを確認します。SPF（v=spf1 で始まる TXT）レコードがすでに存在する場合は、2 つ目を追加せずそれを編集してください。
4. レコードを追加するには、Type を TXT に設定します。
5. レコードをドメイン自体に適用するには、Host 欄を空のままにします。（Porkbun は空の Host をルートドメインとして扱います — ここに @ を入力しないでください。）
6. Answer（値）欄に SPF 文字列を貼り付けます。例：v=spf1 include:spf.protection.outlook.com -all。
7. TTL は既定のまま（600 で問題ありません）にします。
8. Add（または Save）をクリックします。

Porkbun で人がよく間違える落とし穴

• ルートには Host を空のままに、@ は入力しない。 Porkbun は空の Host 欄をドメイン自体の意味で使います。ここに @ を入力すると、文字どおりの名前 @ でレコードが作られてしまい、これは誤りです。
• 引用符は付けない。 SPF 値は Answer 欄にそのまま入力してください。二重引用符で囲まないでください — Porkbun は引用符無しで正しく保存し、引用符を足すとレコードが壊れることがあります。
• SPF レコードは 1 つだけ。 v=spf1 レコードが 2 つあるとエラーになり、SPF が完全に壊れます。送信元を 2 つ目（例：ニュースレターツールも使い始めた場合）追加するときは、追加の include: を使って 1 つのレコードにまとめてください — 2 つ目の TXT を作らないでください。
• 変更は即時ではありません。 DNS が各所に反映されるまで、数分から 2 時間ほどかかることがあります。

動作確認

保存したら、Defaults.Exposed の無料チェックでレコードが反映され正しいことを確認してください。ドメインを入力すれば、SPF が正しく設定されているかを平易な言葉で教えてくれます。データは EU 内で処理されます。

完了しましたか？ ドメインを無料でチェック して、正しく反映されたか確認しましょう。34項目すべてにわたる総合評価も見られます。