SPFはサブドメインとどのように連携しますか?

SPF Subdomain

この記事では、SPFがサブドメインでどのように機能するかについて説明します。

SPFポリシー検出のしくみ

How DMARC Works With Subdomainsの投稿で説明されているように、組織ドメインにDMARCレコードが既にある場合、すべてのサブドメインがDMARCレコードを公開する必要はありません。その場合、組織ドメインのDMARCレコードは、DMARCポリシー検出プロセスによって、明示的に公開されたDMARCレコードのないすべてのサブドメインに使用されます。

SPFは同じように機能しますか?次のようにdomain.comで公開されているSPFレコードがあるとします:

v=spf1 include:someservice.com -all

およびサブドメインsales.domain.com。また、sales.domain.comにはSPFレコードはありません。

受信サーバーは、[email protected]から発信されたと主張する受信メールに対してSPFチェックを実行する必要がありますが、その目的でSPFレコードを見つけることができますか?

答えはノーだ。SPFポリシーの検出は、この点でDMARCポリシーの検出とは動作が異なります。SPFがサブドメインでSPFレコードを見つけることができない場合、組織ドメインを試すことはできません。代わりに、SPFはチェック結果として_none_を返します。

これは理にかなっています。実世界の観点からは、sales.domain.comは部門を表し、組織ドメインは組織全体を表します。専門部門として、営業は営業固有のサービスを使用しているため、営業部門外で使用されているサービスとはおそらく異なります。したがって、sales.domain.comでSPFレコードが見つからない場合、フォールバックとしてSPFレコードをdomain.comに単純に頼ることはできません。IT、経理、請求などの他の部門についても同じです。

最善の策は、sales.domain.comの営業部門内で使用されるすべてのサービスを使用してSPFレコードを作成することです。 組織内で電子メールを送信するすべてのサブドメイン(マルチレベルのサブドメインを含む)に対してこれを実行します。

サブドメインでSPFレコードを公開する方法

サブドメインでのSPFレコードの公開は、組織ドメインでの公開と非常によく似ています。必要なのは、そのサブドメインにTXTレコードを作成することだけです:

subdomain IN TXT    "v=spf1 mx include:_spf.google.com ip4:111.13.109.12 -all"

たとえば、GoDaddyのsubdomain.mailiber.comでSPFレコードを公開する方法は次のとおりです:

サブドメインGodaddyでSPFレコードを公開する

公開されたら、SPF Record Checkerを使用して、subdomain.mailiber.comにSPFレコードがあることを確認できます:

SPFレコードサブドメインを確認してください

関連記事:

Previous Post Next Post

 Protect Business Email & Improve Email Deliverability

Get a 14 day trial. No credit card required.

Create Account