Defaults.Exposed › 設定 › SPF

Squarespace での SPF 設定方法

Squarespace の DNS に SPF レコードを追加し、どのサーバーが自社ドメインでメールを送信してよいかを世界に示します。

なぜこれがビジネスにとって重要なのか

SPF（Sender Policy Framework）は、自社ドメインで「差出人」として送信してよいメールサーバーを列挙した、DNS 上の短い宣言です。これが無いと、詐欺師があなたのアドレスを偽装し、顧客や取引先に偽の請求書・支払い依頼・見積もりを送りつけられてしまいます。しかも、あなた自身の正規メールまで迷惑メールに振り分けられやすくなります。SPF の設定は無料で、数分で済み、自社の信用を守りメールを確実に届けるための、最も安価で最も強力な対策のひとつです。

まず、Squarespace についての重要な点

Squarespace はウェブサイトビルダーであり、ドメインレジストラでもあります — 自社ドメインの DNS をホストできます — が、あなたのメールプロバイダーではありません。実際のメールは別のサービス（例：Google Workspace や Microsoft 365 のメールボックス、または別のメールホスト）を通じて運用されています。つまり：

• ここでの Squarespace の役割： DNS に SPF レコードを保持すること。
• メールプロバイダーの役割： SPF 値が何であるべきかを教えること。

レコードは Squarespace で追加しますが、その値はメールボックスを運用している側から得られます。

始める前に：本当に Squarespace が自社の DNS を運用していますか？

これらの変更が「何も効かない」最大の原因がこれです。DNS レコードは、自社ドメインのネームサーバーが指している先で追加して初めて効果を持ちます。

• ドメインを Squarespace で登録した場合、または外部ドメインを接続して DNS の管理を Squarespace に任せることを選んだ場合は、Squarespace が DNS ホストです。正しい場所にいます。
• 自社ドメインがまだ別の会社のネームサーバー（例：レジストラ、ウェブホスト、Cloudflare）を指している場合は、SPF レコードは Squarespace ではなくそちらで追加する必要があります。 Squarespace で追加しても効果はありません。

Squarespace アカウントでドメインの設定を開き、DNS またはネームサーバーが表示される場所を探してください。Squarespace が DNS を管理していれば、以下に進んでください。ネームサーバーが別の会社を指している場合は、その会社の DNS で SPF を追加してください。

追加するもの

送信元を列挙した TXT レコードを 1 つです。正確な値は、誰がメールを送信しているかによって変わります。Google Workspace のみで送信するドメインの一般的な例は次のとおりです：

v=spf1 include:_spf.google.com ~all

Microsoft 365 の場合は通常こうなります：

v=spf1 include:spf.protection.outlook.com -all

メールプロバイダーが指定する SPF 値を使ってください。1 ドメインにつき SPF（v=spf1 で始まる TXT）レコードは 1 つだけにすべきです — すでにある場合は、2 つ目を追加するのではなく既存のものを編集してください。

Squarespace での手順

1. Squarespace にサインインし、Domains エリアを開きます（アカウントまたはサイト設定内）。
2. 設定したいドメインをクリックします。
3. その DNS 設定を開きます（DNS / DNS Settings / Advanced DNS / Custom Records を探します）。
4. カスタム DNS レコードを追加するセクションを見つけ、新規に追加します。
5. レコードの Type を TXT に設定します。
6. Host 欄（Name と表示されることもあります）に @ を入力します。@ は「ドメイン自体」を意味します。ここにフルドメイン名を入力しないでください。
7. Data / Value 欄に SPF 文字列を貼り付けます。例：v=spf1 include:_spf.google.com ~all。
8. レコードを保存します。

Squarespace で人がよく間違える落とし穴

• Host は @、自社ドメインではない。 Squarespace は @ をドメインのルートを表すものとして使います。Host 欄にフルドメイン名を入れると、レコードが誤った場所に作られます。
• 引用符は付けない。 SPF 値はそのまま入力してください。二重引用符で囲まないでください — "v=spf1 ..." を自分で付けると、引用符が二重になった壊れたレコードになり得ます。
• SPF レコードは 1 つだけ。 v=spf1 レコードが 2 つあるとエラーになり、SPF が完全に壊れます。後で 2 つ目の送信元（例：ニュースレターツール）を追加するときは、追加の include: を使って 1 つのレコードにまとめてください — 2 つ目の TXT を作らないでください。
• 値は Squarespace のものではなくメールプロバイダーのもの。 Squarespace は自社のビジネスメールを送信しないので、Squarespace 固有の SPF 文字列を期待しないでください — メールボックスプロバイダーが提供するものを使ってください。
• 変更は即時ではありません。 DNS が各所に反映されるまで、数分から 2 時間ほどかかることがあります。

動作確認

保存したら、Defaults.Exposed の無料チェックでレコードが反映され正しいことを確認してください。ドメインを入力すれば、SPF が正しく設定されているかを平易な言葉で教えてくれます。データは EU 内で処理されます。

完了しましたか？ ドメインを無料でチェック して、正しく反映されたか確認しましょう。34項目すべてにわたる総合評価も見られます。