SPFレコードについて

SPF(Sender Policy Framework)とは

メールの送信元ドメインが詐称されていないかを証明するための、インターネット技術標準(RFC)で定められる仕組みです。
メールの受け取り手側において、このIPアドレス(サーバー)から来たメールは、そのドメインから来た正常なメールであるかを確認するために用いられます。
標的型攻撃メールや迷惑メールなどの「なりすましメール」の流通を抑止するための有効な手段の一つとされ、近年導入が強く推奨されています。

「GUARDIANWALL Cloudファミリー」をご利用頂くにあたって

「GUARDIANWALL Cloudファミリー」の以下のサービスをご利用頂くにあたっては、DNSサーバでSPFレコードの追加登録が必要な場合がございます。
以下の手順に従いSPFレコードの追加登録可否をご確認ください。

 ・添付ファイルZIP暗号化サービス
 ・メール誤送信対策サービス
 ・マイナンバー漏えいメール検知サービス
 ・メール監査サービス

確認方法

  コマンドプロンプトを起動して、下記コマンドを入力します。
   nslookup -q=txt 【お客様ドメイン】
  例:お客様ドメインが example.co.jp の場合
   nslookup -q=txt example.co.jp

コマンドの結果で「v=spf1 include: ・・・ ~all(もしくは-all)」が表示される場合は、
  SPFレコードは有効です。

  現行設定で「GUARDIANWALL Cloudファミリー」をご利用頂くことは不可となります。
  弊社サービスから中継されたメールは「なりすましメール」と判断され相手先から
  受信を拒否される可能性があります。
  弊社IP『 include:_spf.cst.ne.jp 』をSPFレコードへ追加登録することで正常なメールであると
  証明され受信が可能となります。

  【例】お客様ドメインがsample.co.jp の場合
    sample.co.jp text =
    "v=spf1 include: ・・・ ~all(もしくは-all)"


  コマンド結果に「v=spf1 include:・・・ ~all(もしくは-all)」のような表示がされなければ、
  追加登録の必要はありません。
  
  現行の設定で「GUARDIANWALL Cloudファミリー」をご利用頂くことが可能です。
  ただし、今後SPFレコードを有効化する際には追加登録が必要となります。

SPFレコードを登録するには

  プロバイダーに現在登録しているSPFレコードに追加登録をご依頼ください。

  プロバイダーへご依頼文
  「導入を検討しているZIP暗号化サービスで、DNSの設定が必要です。現在契約しているプランで、
  SPFレコードに任意の値『 include:_spf.cst.ne.jp 』を追加することは可能でしょうか。」

 【重要】
  現在登録されているSPFレコードは消さずに、『 include:_spf.cst.ne.jp 』を追加で登録してください。

  プロバイダーとの契約形態によっては、SPFレコードの登録・変更ができない場合や有償となる場合が
  ございます。
  SPFレコードの登録・変更ができない場合は、「GUARDIANWALL Cloudファミリー」をご利用頂く
  ことはできません。

ホーム>ソリューション・製品>セキュリティ> GUARDIANWALL Cloudファミリー>GUARDIANWALL 添付ファイルZIP暗号化サービス