定義
SPFレコード(Sender Policy Framework Record)は、IETF RFC 7208で定義されたメール認証メカニズムの一部です。ドメイン所有者がDNSにTXTレコードとして公開し、そのドメインから送信されるメールが「どのIPアドレス/ホストから送信されてもよいか」を宣言します。
SPFはDKIM(DomainKeys Identified Mail)およびDMARC(Domain-based Message Authentication, Reporting, and Conformance)と並んで、メールスプーフィング、フィッシング、スパムを防ぐ業界標準のメール認証3要素を構成します。
構文
典型的なSPFレコードは次の形式を持ちます。
example.com. IN TXT "v=spf1 ip4:192.0.2.0/24 include:_spf.google.com -all"主要な要素:
v=spf1:プロトコルバージョンip4:/ip6::認可された送信元IPアドレスまたはレンジa/mx:ドメインのAレコードまたはMXレコードのIPを認可include::他のドメインのSPFレコードを取り込む(Google Workspace、Microsoft 365などのクラウドメールサービスで一般的)-all:リストにないすべての送信元を拒否(hard fail)~all:ソフトフェイル(受信側で疑わしいとマーク)?all:中立(ポリシーなし)
仕組み
受信メールサーバーがメッセージを受信すると、MAIL FROM ヘッダー(SMTP envelope)から送信ドメインを抽出し、そのドメインのSPFレコードをDNSで照会します。受信サーバーは送信元IPアドレスとSPFレコードのリストを比較し、IPがリストに含まれていれば「SPF合格」、含まれていなければ「SPF失敗」とします。
結果はDMARCポリシー評価に渡され、最終的な処理(受け入れ、迷惑フォルダ送り、拒否)が決定されます。
メール投票への影響
コンテストプラットフォームの送信ドメインがSPFレコードを正しく構成していない場合、確認メールが受信側で「SPFソフトフェイル」または「SPFハードフェイル」とマークされ、迷惑フォルダ行きまたは拒否されます。これは投票完了率に直接影響します。
Buyvotescontest.comのメールボックスプールは、SPF/DKIM/DMARCを完全実装している主要MBPプロバイダーから構成されており、受信側のメール認証検査を確実に通過します。
関連概念
DKIMとDMARCはSPFと並ぶメール認証プロトコルです。メール確認投票では、これら3つすべてが正しく構成されている必要があります。
制限・注意事項
SPFには既知の制限があります。SPFはMAIL FROMヘッダーを認証しますが、From:ヘッダー(ユーザーが見るヘッダー)は認証しないため、SPFのみではFromスプーフィングを防げません。DKIMとDMARCを併用することで、この問題を解決します。
