1月 3, 2022

5つの簡単なステップでSPFレコードを構築する方法

すべてのサイバー攻撃の90%以上が電子メールで始まることを知っていましたか? 進化する電子メールの風景の中で、危険はどこにでも潜んでいます。 フィッシングの試みとドメインスプーフィング攻撃はCOVID-19の間に急騰し、パンデミックのピーク時に220パーセント増加しました。

最も経験豊富なマーケティングチームでさえ、誤って電子メールプログラムを危険にさらす可能性があります。 フィッシング攻撃やなりすまし攻撃からあなた自身、あなたのブランド、そしてあなたの顧客を守るために、あなたの電子メールを認証することが最

SPF(Sender Policy Framework)は、特定のドメインに代わって電子メールを送信することを許可されているIPアドレスを送信者が指定できるようにする認証プロトコルです。 SPFで保護されたドメインは、詐欺師にとって魅力的ではないため、スパムフィルタによってブラックリストに登録される可能性は低くなりま SPFはまた、ドメインからの正当な電子メールが配信されることを保証します。

SPFレコードを作成する準備はできましたか? これらの5つの簡単な手順に従ってください。

ステップ1:電子メールの送信に使用されるIPアドレスを収集する

SPFを実装するための最初のステップは、ドメインから電子メールを送信するために使用するメールサーバーを識別することです。 多くの組織は、さまざまな場所からメールを送信します。 すべてのメールサーバーとそのIPアドレスのリストを作成し、ブランドに代わって電子メールを送信するために次のいずれかが使用されているかどうかを:

  • Webサーバー
  • メールサービスプロバイダーの(ESP)メールサーバー
  • オフィス内のメールサーバー(例:
  • エンドユーザーのメールボックスプロバイダーのメールサーバー
  • ブランドに代わって電子メールを送信するために使用されるその他のサードパーティのメールサーバー

IPアドレスが不明な場合は、ESPに連絡して、アカウントまたはITシステム管理者に関連付けられているアドレスのリストを取得し、ビジネスで使用されているIPアドレスのリストをコンパイルします。

ステップ2:送信ドメインのリストを作成する

チャンスは、あなたの会社が多くのドメインを所有している、です。 これらのドメインの中には、電子メールの送信に使用されるものもあります。 他の人はそうではありません。

あなたが管理するすべてのドメイン、あなたが郵送していないものでさえ、SPFレコードを作成することが重要です。 どうして? SPFで送信ドメインを保護したら、犯罪者が最初に行うことは、送信していないドメインを偽装しようとすることです。

ステップ3:SPFレコードを作成する

SPFは、送信メールサーバーのIPアドレスと、送信者がDNSレコードで公開する承認された送信IPアドレスのリストを比較

SPFレコードを作成する方法は次のとおりです:

  • v=spf1(バージョン1)タグで開始し、メールの送信を許可されているIPアドレスでそれに続きます。 たとえば、v=spf1ip4:1.2.3.4ip4:2.3.4.5
  • サードパーティを使用して問題のドメインに代わって電子メールを送信する場合は、SPFレコードに”include”ステートメントを追加com)その第三者を正当な送信者として指定するには
  • すべての許可されたIPアドレスとincludeステートメントを追加したら、~allまたは-allタグ
  • ~allタグはソフトSPF失敗を示し、-allタグはハードSPF失敗を示します。 主要なメールボックスプロバイダーの目には、~allと-allの両方がSPF障害になります。 Validityは、最も安全なレコードであるため、an-allを推奨します。
  • SPFレコードの長さは255文字を超えることはできません。”レコードがどのように見えるかの例は次のとおりです。
    • v=spf1ip4:1.2.3.4ip4:2.3.4.5include:thirdparty.com -すべて
  • 電子メールを送信しないドメインの場合、SPFレコードは-allを除いて修飾子を除外します。 送信していないドメインのレコードの例を次に示します。
    • v=spf1-all

おめでとうございます! SPFレコードを作成しました。 今、それはそれを公開する時間です。

ステップ4: SPFをDNSに公開

DNSサーバー管理者と協力してSPFレコードをDNSに公開し、メールボックスプロバイダーがspfレコードを参照できるようにします。

123-regやGoDaddyなどのホスティングプロバイダーを使用している場合、このプロセスは非常に簡単です。 ISPがDNSレコードを管理している場合、または不明な場合は、IT部門に連絡してサポートを受けてください。 電子メールサービスプロバイダは、通常、あなたに代わってドメインを送信するためのSPFレコードを公開します。

ステップ5:テスト!

SPFチェックツールを使用してSPFレコードをテストします。 受信者に表示される内容を確認できます: 送信ドメインに代わって電子メールを送信することを許可されたサーバーのリスト。 正当な送信IPアドレスの一つ以上がリストされていない場合は、それを含めるようにレコードを更新することができます。

プログラムは防弾ではありません

あなたの電子メールマーケティングプログラムが防弾であると仮定しないでください。 緩い電子メールプログラムのセキュリティのコストは、マイナーなビジネスの中断から数百万ドルの収益損失と評判の被害に及ぶ可能性があります。

あなたの電子メールのパフォーマンスを最大化するために、より多くのヒントをしたいですか? 私達のeBookから点検しなさい、”最高にクラスの電子メールの送り主の秘密。”

コメントを残す

メールアドレスが公開されることはありません。