SPFレコードの確認方法|コマンド・ツールで簡単チェック
SPFレコードが正しく設定されているか確認する方法を解説。nslookup、dig、オンラインツールを使った診断手順と、よくあるエラーの対処法を紹介します。
「SPFレコードを設定したけど、正しく動いているか不安...」
この記事では、SPFレコードの確認方法をコマンドラインツールとオンラインツールの両方で解説します。設定ミスを発見して、メール配信の問題を解決しましょう。
SPFレコードとは(おさらい)
SPF(Sender Policy Framework)は、メール送信元のIPアドレスを検証する仕組みです。DNSのTXTレコードに「どのサーバーからメールを送信できるか」を定義します。
正しく設定されていないと:
- メールが迷惑メールフォルダに振り分けられる
- 受信側でメールが拒否される
- なりすましメールを防げない
方法1: nslookupコマンドで確認(Windows)
Windowsのコマンドプロンプトで確認できます。
nslookup -type=txt example.com
実行結果の例:
example.com text = "v=spf1 include:_spf.google.com ~all"
v=spf1 で始まるレコードがSPFレコードです。
方法2: digコマンドで確認(Mac/Linux)
ターミナルでdigコマンドを使います。
dig txt example.com +short
実行結果の例:
"v=spf1 include:_spf.google.com include:sendgrid.net -all"
より詳細な情報を見たい場合:
dig txt example.com
方法3: オンラインツールで確認
コマンドラインが苦手な方は、オンラインツールが便利です。
RiskLensで確認
- RiskLensのトップページにアクセス
- ドメインを入力して「診断する」をクリック
- メール認証セクションでSPFの設定状況を確認
SPFレコードの内容だけでなく、問題点と改善方法も提示されます。
その他のツール
- MXToolbox: mxtoolbox.com/spf.aspx
- Google Admin Toolbox: toolbox.googleapps.com/apps/dig/
SPFレコードの読み方
SPFレコードの各要素を理解しましょう。
v=spf1 ip4:203.0.113.0/24 include:_spf.google.com -all
| 要素 | 意味 |
|---|---|
v=spf1 | SPFバージョン1(必須) |
ip4:203.0.113.0/24 | このIPアドレス範囲からの送信を許可 |
include:_spf.google.com | Googleのメールサーバーを許可 |
-all | 上記以外は拒否(ハードフェイル) |
allの種類
| 記法 | 動作 | 推奨度 |
|---|---|---|
-all | 厳格に拒否 | 本番環境向け |
~all | ソフトフェイル(マーク付きで配信) | テスト時 |
?all | 中立(何もしない) | 非推奨 |
+all | すべて許可 | 絶対に使わない |
よくあるエラーと対処法
1. SPFレコードが見つからない
症状: No SPF record found
原因:
- SPFレコードが設定されていない
- DNSの反映に時間がかかっている
対処法:
- DNS管理画面でTXTレコードを追加
- 反映まで最大48時間待つ(通常は数分〜数時間)
2. 複数のSPFレコードがある
症状: Multiple SPF records found
原因:
- 誤って2つ以上のSPFレコードを登録
対処法:
- 1つのSPFレコードに統合する
# 誤り(2つのレコード)
v=spf1 include:_spf.google.com -all
v=spf1 include:sendgrid.net -all
# 正解(1つに統合)
v=spf1 include:_spf.google.com include:sendgrid.net -all
3. DNSルックアップ回数が10回を超えている
症状: Too many DNS lookups または PermError
原因:
includeやredirectが多すぎる- SPFの仕様では10回が上限
対処法:
- 不要な
includeを削除 - IPアドレス直接指定に変更
- サブドメインに分割
4. 構文エラー
症状: SPF syntax error
原因:
- スペルミス
- 不正な形式
対処法:
v=spf1で始まっているか確認- スペースや記号を確認
SPF設定のベストプラクティス
1. まずはソフトフェイルで始める
新規設定時は~allで様子を見ましょう。
v=spf1 include:_spf.google.com ~all
問題がなければ-allに変更します。
2. 使用しているサービスをすべて含める
メール送信に使うサービスを漏れなく追加:
v=spf1 include:_spf.google.com include:sendgrid.net include:amazonses.com -all
3. 定期的に確認する
- メールサービスを変更したら更新
- 月1回は診断ツールでチェック
まとめ
SPFレコードの確認は、メール配信トラブルの第一歩です。
| ポイント | 内容 |
|---|---|
| 確認方法 | nslookup、dig、オンラインツール |
| 必須要素 | v=spf1で始まり、-allまたは~allで終わる |
| 制限 | DNSルックアップは10回まで |
| ベストプラクティス | まず~allで試し、問題なければ-allに |
RiskLensを使えば、SPFだけでなくDKIM、DMARCも含めた総合的なメール認証診断が無料でできます。ぜひお試しください。