メインコンテンツへスキップ

SPFサーベイヤー

当社のSPF Surveyorは、DNSレコードを視覚的に表示する機能を提供しており、ドメインに代わってメール送信が許可されているサードパーティのメール送信元やIPアドレスを容易に特定することができます。また、このツールはSPFレコードの構文が正しいかを確認し、メールの配信率の低下や認証失敗につながる可能性のあるエラーがないかを確認します。

ツールは現在メンテナンス中です。後ほど再度お試しください。

警告

エラー

この検査にアクセス/ブックマークするには

お探しのものは

?

メカニズム/修飾子を解決するためのDNSクエリ

ノードをクリックすると展開されます。

すべて展開

すべて折りたたむ

メカニズム

修飾子

ネットブロック

発生件数

ドメイン

記録

レコードの検証に必要なDNS検索

このSPFレコードは、DNSルックアップの最大数である10回を超えています。多くの場合、DMARCデータを評価した後、不要なエントリを安全に削除することができます。「ルックアップが多すぎる」という問題の対処方法については、こちらのガイドをご覧ください:

このレコードの照会回数が多くなっています。このドメインのDMARCデータに基づいて確認し、必要に応じて調整してください

このレコードの照会回数が少ないです。このドメインのDMARCデータに基づいて確認し、必要に応じて調整してください。

このレコードは、DNSクエリのメカニズムや修飾子を一切使用していません。DNSクエリの数を減らすことで得られる効率化の余地はありません。

SPFの仕組みや修飾因子について詳しく知る。

netblocks が承認されており、これは

IPv4アドレス

必要なネットブロックのみが含まれていることを確認するため、SPFレコードを定期的に確認することが重要です。

重複するネットブロックの承認

以下のネットブロックは複数回承認されています。重複は通常、レコードの非効率性や冗長な「include」メカニズムを示しており、削除する必要があります。

記録のフラット化

SPFのDNSルックアップ制限(10回)の解決方法については、こちらをご覧ください。SPFのフラット化を強く推奨しない理由については、こちらをご覧ください。

おめでとうございます!SPFレコードは有効です。

ハイタッチ!SPFレコードは有効ですが……

警告!SPFレコードは有効ですが、……

SPFレコードに問題があります。

このドメインにはSPFレコードがありません。

DMARCレコードが設定されていないことが確認されました。スパム、詐欺、フィッシングからユーザーを守るため、メールドメインの不正利用を防ぐよう、DMARCを設定してください。

その問題を解決するお手伝いをさせていただきます。ぜひ30日間の無料トライアルをお試しください。

始めましょう

こちらをクリック 「DMARCの始め方」ガイドを読むには、こちらをクリックしてください。

お客様にはdmarcianのアカウントをお持ちでないようです。ご安心ください。30日間の無料トライアルを開始していただければ、DMARC準拠に向けた取り組みを全面的にサポートいたします。

ドメインを入力してください

ドメインを調査

SPF照会とは何ですか?

メールを送信すると、その内容を確認するためにDNSクエリが行われます。

SPFレコードは、DNSのTXTエントリとして保存され、そのドメインからメールを送信できるIPアドレスを公開します。SPFレコードでは、単にIPアドレスを指定するのではなく、「メカニズム」や「修飾子」と呼ばれる専用の「記述ルール(用語)」が使われます。これらを用いることで、特定のIPアドレスを指定したり、独自のSPFレコードを持つ他のドメインを直接参照したりすることができます。

受信サーバーはこれらの条件を左から右へと評価し、必要に応じてDNSルックアップを実行して、メールを送信したIPアドレスを特定します。このルックアップの回数には「最大10回まで」という制限があります。もし10回以内に送信元のIPアドレスが見つからない場合、DNSへの過負荷を防ぐために、SPF認証は「permerror(恒久的なエラー)」として失敗します。

SPFレコードに含まれる「DNSルックアップ」を発生させる項目の数は、10個以内に収める必要があります。多くのサービスプロバイダーは、DMARCに適合させるために「サブドメイン」を利用しているため、プロバイダー側の設定項目をすべてルートドメイン(最上位レベル)のレコードに記述する必要はありません。もし制限回数を超過するような負荷の高い項目が含まれている場合は、当社の「SPF Surveyor」が通知でお知らせします。

SPFのフラット化を避けるべき理由 ->

DNSクエリを引き起こす可能性のある用語と、そうでない用語

自信を持ってSPFレコードを管理しましょう。

サインアップお問い合わせ

SPFのフラット化がなぜ良くないのか

SPFフラットニング、あるいはホスト型/マネージド型SPFソリューションは、エラーの原因となった根本的な問題に対処することなく、「DNSルックアップが多すぎる」というエラーを回避しようとするものです。この問題の解決策を探している組織は、おそらく「技術的負債」を抱えており、問題解決を先送りするか、あるいは解決しなければならない状況にあるでしょう。

マネージド型やホスティング型のSPFソリューションは利便性が高い反面、望ましくないベンダーロックインを引き起こし、DNSレコードに対する制御力を低下させてしまいます。 さらに、こうしたソリューションは過剰な権限付与を招きがちであり、その結果、攻撃対象領域が拡大し、メールセキュリティ全体の態勢が弱体化します。

SPFレコードの整理は、決して難しいことではありません。不要なエントリや古いエントリを段階的に確認・削除していくことで、負担を感じることなくSPFを簡単に整理し、メールのセキュリティを向上させることができます。重要なのは、SPFを複雑なパズルのようにするのではなく、シンプルで効果的なものにすることです。 

dmarcianならではの価値をご体感ください。業界をリードする送信元分類エンジンと明快な分析結果により、 SPF管理の簡素化は、単なる一時的な対処法ではなく、簡単かつ持続的なものとなります。  

さらに詳しく知りたい方は、ぜひ当社の 実験のまとめ:SPFのフラット化 の記事をお読みいただくことをお勧めします。

関連記事