Amazon SES における SPF を使った E メールの認証 - Amazon Simple Email Service

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

Amazon SES における SPF を使った E メールの認証

Sender Policy Framework (SPF) は、E メールのなりすましを防ぐために設計された E メールの検証標準です。ドメイン所有者は SPF を使用して、自分のドメインからメールを送信できるサーバーをメールプロバイダーに通知します。SPF は RFC 7208 で定義されています。

SPF を設定するには、ドメインの DNS コンフィグレーションに TXT レコードを発行します。このレコードには、ドメインからのメール送信を許可するサーバのリストが含まれています。E メールプロバイダーは、ドメインからメッセージを受信すると、ドメインの DNS レコードをチェックして、承認されたサーバーから E メールが送信されたことを確認します。

Amazon SES を介して E メールを送信すると、送信するメッセージはデフォルトで SPF チェックをパスします。Amazon SES は amazonses.com のサブドメインである各メッセージに MAIL FROM ドメインを指定し、メッセージの送信メールサーバーはこのドメインに合わせます。

オプションで、独自の SPF レコードを公開できます。SPF レコードを公開することにより、E メールはドメインベースのメッセージ認証、レポート、および適合性 (DMARC) に準拠できます。詳細については、DMARC への準拠 を参照してください。

SPF レコードの追加

SPF レコードを公開するには、ドメインの DNS コンフィグレーションに新しい TXT レコードを追加する必要があります。DNS レコードを更新する手順は、使用する DNS プロバイダーやウェブホスティングプロバイダーによって異なります。

次のテーブルには、いくつかの主要なプロバイダーに関するドキュメントへのリンクが含まれます。このリストにはすべての内容が網羅されているわけではなく、このリストに含まれているからといって、他社の製品やサービスを支援または推奨するものではありません。お使いのプロバイダーがこの表にない場合でも、SPF レコードを公開できる場合があります。

DNS/ホスティングプロバイダー ドキュメントのリンク
Amazon Route 53

Amazon Route 53 コンソールを使用したレコードの作成

GoDaddy

SPF レコードを追加する (外部リンク)

Dreamhost

SPF レコードを追加する方法 (外部リンク)

Cloudflare

Managing DNS records in CloudFlare (外部リンク)

HostGator

SPF レコード (外部リンク)

Namecheap

ドメインの TXT/SPF/DKIM/DMARC レコードを追加する方法 (外部リンク)

Names.co.uk

ドメイン DNS 設定の変更 (外部リンク)

Wix

Wix アカウントで SPF レコードを追加または更新する (外部リンク)

ドメインに既存の SPF レコードがない場合は、次の値を使用して TXT レコードを発行します。レコード名は、DNS サービスによって空白または @ になります。

"v=spf1 include:amazonses.com ~all"

SPF レコードには、複数の include ステートメントを含めることができます。ドメインにすでに SPF レコードがある場合は、以下の形式を使用して、Amazon SES の include ステートメントを追加できます。

"v=spf1 include:example.com include:amazonses.com ~all"