DNSにSPFレコードを複数行記載したらダメな件

SPFと聞くと豚肉のことしか思い浮かばないんですが、ちなみにSPF50+的な日焼け止めの話でもないです。

SPFレコード？

これは送信元を偽装した「なりすましメール」等を送ることを防ぐために作られた技術で、SPFレコードにメール送信可能なサーバの情報を書いておけば、本来のメールサーバ以外からもメール送信ができるようになる仕組みです。

そんなものいつ使うんだ？という話ですが、メールマガジンや最近よく耳にするMA（マーケティングオートメーション）のサービス等を利用する場合、そこから送るメールはサービス側が用意するサーバから配信をすることになります。これはメールのシステム側からしたら知らないサーバが自分が管理しているドメインで勝手にメール送信をしてるように見えるわけで、いわゆる「なりすましメール」と区別がつきません。

これを正規のメールであると判断できるように、SPFレコードにメルマガやMAのサービスが使うメールサーバの情報を書いておくわけです。このようなサービスを利用しようとすると、必ず導入マニュアルに「システム管理者にご相談ください」みたいな内容で、この件のことが書かれていると思います。

SPFレコードは1つだけ

このSPFレコード、実際にはTXTレコードとして書かれることも多いんですが、SPFに関する記述は1行にまとめて書かないといけないというルールがあります。TXTレコード自体は複数行あってもOKですが、SPFは複数行あるとNGです。SPFレコードは1つだけ。左手はそえるだけ。

これを知らないと導入マニュアルとかにはTXTレコードとして

v=spf1 include:hoge.hage.com mx ~all

を追加してねー、みたいなことが書かれてたりして、単純にTXTレコードとして行を追加しちゃうことが起きがちです。

じゃあ、複数の設定をまとめて書くときはどうしたらいいんだ？ って話ですが、「SPFレコード 複数」でググると上位に出てくる「間違いから学ぶSPFレコードの正しい書き方」というページに詳しくまとまっていて参考になります。

今回なんでこの話を書いたかというと、篠キチ自身がSPFレコードを複数行書いちゃって、原因わからず困ってしまったからですね。はい。

みなさん人生に一度くらいはメルマガ配信サービスとかMAとかを契約してこういった設定を自力でされることもあるでしょうから、お役に立てて何よりです。

画像はぱくたそさんのフリー素材から日焼けを気にする女子的なイメージのものを使わせていただきました（SPF違い）