メインコンテンツへスキップ
SPFレコードのクリーンアップ手法

SPFレコードのクリーンアップ手法

2025年4月17日
セキュリティに関する洞察技術ガイダンス

dmarcianは数十年にわたり、何らかの形で電子メール認証に携わってきましたが、SPFレコード内に不要な内容が含まれているケースを頻繁に目にします。当社のツールと専門家の指導は、技術的な知識の有無にかかわらず、すべてのユーザーが、過剰な認証を行わず、構文エラーも含まない簡潔なSPFレコードを作成できるよう支援することを目的としています。

私たちはSPFに関する膨大な知識を蓄積しており、安全に削除できる可能性のある特定のSPF参照について理解を深めていただくために、このリソースを作成しました。「過剰な認証」についてさらに詳しくお読みになった後は、SendGridやAmazonSESなどのメール配信サービスに直接進んで、より具体的なガイダンスをご確認ください。

SPFレコードに関するよくある問題

過剰認証とは、組織が不要な送信元に対して、組織を代表してメールを送信する権限を付与してしまうことを指します。SPFの場合、過剰認証が最もよく見られるのは、以下の2つの条件のいずれかに該当する場合です:

  1. 組織が特定のサードパーティ製メール配信ツールの使用を終了した場合。例えば、以前はHubSpot経由でメールを送信していたが、その後Adobe Marketoに移行したとします。チームはMarketoの導入作業は完了させたものの、SPFレコードからHubSpotを削除する手順を忘れてしまった場合です。

  2. SPFのincludeステートメントがDNS内の誤った場所に追加されています。これは、サードパーティのメール送信元による不適切なガイダンス、あるいは御社組織内の知識不足が原因です。間違いなく最も多いケースは、includeステートメントがドメインの組織レベル(例:spfhelper.com)に配置されている場合です。 サードパーティがSPFの整合性確保のためにサブドメインの使用を要求するケース(例:hello.spfhelper.com)が増えています。サブドメインの使用は広く採用されているベストプラクティスであり、各サブドメインには10回の独自のルックアップが許可されているため、SPFルックアップ回数を低く抑えるだけでなく、配信率の向上にも役立ちます。
SPFの
構文は正確ですか?

SPFの詳細やレコードのトラブルシューティングについては、当社の構文ガイドをご覧ください。

ソース固有のSPFアラインメントに関するガイダンス

以下の項目では、SPFアラインメントに対応しているサードパーティのメール送信サービスと、サブドメインが必要かどうかについて詳しく説明しています。このガイドは、SPFアラインメントに対応しているサービスを網羅的に列挙することを目的としたものではありません。むしろ、SPFアラインメントを行う際にサブドメインの使用が最も頻繁に求められる一般的なサービスを紹介するものです。


アクティブ・キャンペーン

Active Campaignでは、SPFの整合性を確保するために常にサブドメインの使用が必須となります。組織のドメインのSPFレコードにActive Campaignのインクルード記述include:emsd1.com)が含まれている場合、おそらく何の効果も発揮していないため、安全に削除しても問題ありません。削除する前に、SPF Surveyorを使用して整合対象の送信量がないことを確認してください。詳細については、Active Campaignのドキュメントを参照してください。

アドビ・マーケト

Marketoでは、SPFの整合性を確保するために、常にサブドメインと信頼済みIPアドレスの使用が必須となります。同社はこのサービス機能を「Branded Return-Path」と呼んでいます。ご利用のプランレベルによっては、信頼済みIPアドレス(専用IPアドレス)の利用に追加料金が発生する場合があります。 組織ドメインのSPFレコードにMarketoのincludeステートメントinclude:mktomail.com)が含まれている場合、おそらく何の役割も果たしていないため、安全に削除できます。削除する前に、SPF Surveyorを使用して、アラインメントされた送信量がないことを確認してください。詳細については、Marketoのドキュメントを参照してください。

Amazon SES

Amazon SESでは、SPFの整合性を確保するために常にサブドメインの使用が必須となります。組織ドメインのSPFレコードにAmazonSESのインクルードステートメントinclude:amazonses.com)が含まれている場合、おそらく何の役にも立っていないため、安全に削除しても問題ありません。削除する前に、アカウントのSPF Surveyorにあるオプションの「30日間の履歴」機能を使用して、整合対象の送信量がないことを確認してください。詳細については、Amazon SESのドキュメントを参照してください。

バード(旧SparkPost)

SparkPost(現在はBird)では、SPFの整合性を確保するために、常にサブドメインの使用が必須となります。同社はこのサービス機能を「カスタムバウンスドメイン」と呼んでいます。 組織のドメインの SPF レコードに、SparkPost の 2 つのincludeステートメント(include:_spf.sparkpostmail.comまたはinclude:_spf.eu.sparkpostmail.com)のいずれかが含まれている場合、おそらく何の役にも立っていないため、安全に削除できます。削除する前に、SPF Surveyor を使用して、アラインメントされたトラフィックがないことを確認してください。詳細については、こちらのドキュメントを参照してください。

ブラックボード

BlackbaudはSPFに対応していないメール送信元です。そのため、(この記事の執筆時点では)SPFの整合性を設定することはできません。BlackbaudをDMARCに準拠させるには、DKIMを設定する必要があります。組織のドメインのSPFレコードにBlackbaudのincludeステートメントinclude:outboundmail.blackbaud.net)が含まれている場合、これは何の役にも立っていないため、安全に削除しても問題ありません。 DKIMの設定方法の詳細については、Blackbaudのドキュメントを参照してください。

Brevo(旧SendinBlue)

Brevoでは通常、SPFの整合性を確保するためにサブドメインの使用が求められます。組織ドメインのSPFレコードにBrevoのインクルード記述include:spf.sendinblue.com)が含まれている場合、おそらく何の役割も果たしていないため、安全に削除できます。削除する前に、SPF Surveyorを使用して整合対象の送信量がないことを確認してください。詳細については、Brevoのドキュメントを参照してください。

Cvent

CventはSPFに対応していないメール送信元です。そのため、(この記事の執筆時点では)SPFの整合性を設定することはできません。CventをDMARCの整合性に合わせて設定するには、DKIMを設定する必要があります。組織のドメインのSPFレコードにCventのincludeステートメントinclude:cvent-planner.com)が含まれている場合、これは何の役にも立っていないため、安全に削除しても問題ありません。 DKIMの設定方法の詳細については、Cventのドキュメントを参照してください。

Freshdesk

Freshdeskでは、SPFの整合性を確保するために常にサブドメインの使用が必須となります。組織のドメインのSPFレコードにFreshdeskのインクルード記述include:email.freshdesk.com)が含まれている場合、おそらく何の効果も発揮していないため、安全に削除しても問題ありません。削除する前に、SPF Surveyorを使用して整合対象のメールボリュームが存在しないことを確認してください。詳細については、Freshdeskのドキュメントを参照してください。

フレッシュサービス

Freshserviceでは通常、SPFの整合性を確保するためにサブドメインの使用が必要です。組織のドメインのSPFレコードにFreshserviceのインクルード記述include:email.freshservice.com)が含まれている場合、おそらく何の効果も発揮していないため、安全に削除できます。削除する前に、SPF Surveyorを使用して整合対象のメールボリュームが存在しないことを確認してください。詳細については、Freshserviceのドキュメントを参照してください。

HubSpot

ほとんどの場合、HubSpotではSPFの整合性を確保するためにサブドメインの使用が求められます。組織のドメインのSPFレコードにHubSpotのインクルードステートメントinclude:*.hubspotemail.net)が含まれている場合、おそらく何の役にも立っていないため、安全に削除しても問題ありません。HubSpot経由で専用IPを利用している場合は、こちらのガイダンスがご自身の具体的な利用ケースに当てはまるかどうかを確認するため、HubSpotのサポートチームに問い合わせることをお勧めします。 削除を行う前に、アカウントの SPF Surveyor でオプションの 30 日間の履歴表示機能を使用して、アラインメントされた送信量がないことを確認してください。詳細については、HubSpot のドキュメントを参照してください。

Klaviyo

Klaviyo always requires the use of a subdomain for SPF alignment. Usually, it will be send.<your_domain>. If you have the Klaviyo include statement (include:klayvio.com) in your organizational domain’s SPF record, it probably isn’t doing anything for you and can be safely removed. Use the SPF Surveyor to ensure there is no aligned volume before removing it. See Klaviyo documentation for more information.

MailerLite

MailerLiteでは、SPFの整合性を確保するために常にサブドメインの使用が必須となります。組織のドメインのSPFレコードにMailerLiteのインクルード記述include:mlsend.com)が含まれている場合、おそらく何の効果も発揮していないため、安全に削除しても問題ありません。削除する前に、SPF Surveyorを使用して整合対象の送信量がないことを確認してください。詳細については、MailerLiteのドキュメントを参照してください。

Mailjet

Mailjetでは、SPFの整合性を確保するために常にサブドメインの使用が必須となります。同社はこの機能を「カスタムReturn-Path」と呼んでいます。組織のドメインのSPFレコードにMailjetのインクルードステートメントinclude:spf.mailjet.com)が含まれている場合、おそらく何の役割も果たしていないため、安全に削除しても問題ありません。削除する前に、SPF Surveyorを使用して整合された送信量がないことを確認してください。 詳細については、Mailjetのドキュメントを参照してください。

Mailgun

MailgunではSPF整合性のあるメールを送信できますが、通常はサブドメイン(例:hello.spfhelper.com)を介して行われます。初期の1回限りのドメイン認証プロセスでは、組織のドメイン(例:spfhelper.com)に対する所有権を確認する手段として、Mailgunのインクルードステートメント(include:mailgun.org)を追加する必要があります。 環境によっては、この include ステートメントを削除しても問題ない場合があります。削除する前に、SPF Surveyor を使用して、整合された送信量がないことを確認してください。詳細については、Mailgun のドキュメントを参照してください。

Postmarkapp

Postmarkappでは、SPFの整合性を確保するために常にサブドメインの使用が必須です。組織ドメインのSPFレコードにPostmarkappのインクルード記述include:spf.mtasv.net)が含まれている場合、おそらく何の役割も果たしていないため、安全に削除できます。削除する前に、SPF Surveyorを使用して、整合対象の送信量が存在しないことを確認してください。詳細については、Postmarkappのドキュメントを参照してください。

セールスフォース・マーケティング・クラウド

Salesforce Marketing Cloud(SFMC)の場合、SPFの整合性を確保するには、Sender Authentication Package(SAP)を設定する必要があります。一部のお客様にとっては、これには追加費用が発生する可能性があります。SFMCのSAPにはサブドメインが必要であるため、組織ドメインのSPFレコードにSFMCのincludeステートメントinclude:cust-spf.exacttarget.com)を含めても何の効果もないため、安全に削除することができます。 削除する前に、SPF Surveyorを使用して整合された送信量がないことを確認してください。詳細については、SFMCのドキュメントを参照してください。なお、DMARCではSPFまたはDKIMの整合のみが求められます。

SendGrid

SendGridでは、SPFの整合性を確保するために、ほぼ必ずサブドメインの使用が求められます。組織ドメインのSPFレコードにSendGridのインクルードステートメントinclude:sendgrid.net)が含まれている場合、実際には何の役割も果たしていない可能性が高いため、安全に削除しても問題ありません。削除する前に、アカウントのSPF Surveyorにあるオプションの「30日間の履歴表示」機能を使用して、整合された送信量がないことを確認してください。 SPFアラインメントを実現するために、SendGridは、同社が提案する新たに指定されたサブドメイン(例:em5150.spfhelper.com)にCNAMEエントリを作成するよう促します。詳細については、SendGridのドキュメントを参照してください。

Shopify

Shopifyでは通常、SPFの整合性を確保するためにサブドメインの使用が求められます。組織ドメインのSPFレコードにShopifyのインクルード記述include:shops.shopify.com)が含まれている場合、おそらく何の効果も発揮していないため、安全に削除しても問題ありません。削除する前に、アカウントのSPF Surveyorにあるオプションの「30日間の履歴表示」機能を使用して、整合されたトラフィックがないことを確認してください。詳細については、Shopifyのドキュメントを参照してください。

SMTP2GO

SMTP2GOでは、SPFの整合性を確保するために常にサブドメインの使用が必須となります。組織ドメインのSPFレコードにSMTP2GOのインクルード記述include:spf.smtp2go.com)が含まれている場合、おそらく何の効果も発揮していないため、安全に削除しても問題ありません。削除する前に、SPF Surveyorを使用して整合対象のトラフィックが存在しないことを確認してください。詳細については、SMTP2GOのドキュメントを参照してください。

SocketLabs

SocketLabsでは、SPFアラインメントを行う際に必ずサブドメインの使用が求められます。同社はこのサービス機能を「カスタムバウンスドメイン」と呼んでいます。組織のドメインのSPFレコードにSocketLabsのインクルード記述include:email-od.com)が含まれている場合、おそらく何の役にも立っていないため、安全に削除しても問題ありません。削除する前に、SPF Surveyorを使用して、アラインメント対象のトラフィックが存在しないことを確認してください。 詳細については、SocketLabsのドキュメントを参照してください。

私たちがサポートします
メールセキュリティのエキスパート集団であるdmarcianは、「ドメインセキュリティを通じて、メールとインターネットをより信頼できるものにする」というミッションを掲げ、お客様の組織のドメイン状況を評価し、長期にわたってDMARCの実装と管理をサポートいたします。

まずは30日間の無料トライアルから始めましょう

さらに詳しく議論を続けたい方は、ぜひ dmarcian Forum へお越しください。

DMARC出典SPF

関連記事