Amazon SES における SPF を使った E メールの認証 - Amazon Simple Email Service

Amazon SES における SPF を使った E メールの認証

Sender Policy Framework (SPF) は、E メールのなりすましを防ぐために設計された E メールの検証標準です。ドメイン所有者は SPF を使用して、自分のドメインからメールを送信できるサーバーをメールプロバイダーに通知します。SPF は RFC 7208 で定義されています。

SPF を設定するには、承認済みメールサーバーのリストをドメインの DNS 設定に公開します。E メールプロバイダーは、ドメインからメッセージを受信すると、ドメインの DNS レコードをチェックして、承認されたサーバーから E メールが送信されたことを確認します。

Amazon SES を介して E メールを送信すると、送信するメッセージはデフォルトで SPF チェックをパスします。Amazon SES は amazonses.com のサブドメインである各メッセージに MAIL FROM ドメインを指定し、メッセージの送信メールサーバーはこのドメインに合わせます。

オプションで、独自の SPF レコードを公開できます。SPF レコードを公開することにより、E メールはドメインベースのメッセージ認証、レポート、および適合性 (DMARC) に準拠できます。詳細については、「DMARC への準拠」を参照してください。

SPF レコードの追加

SPF レコードを公開するには、ドメインの DNS 設定に新しいレコードを追加する必要があります。DNS レコードを更新する手順は、使用する DNS プロバイダーやウェブホスティングプロバイダーによって異なります。

次のテーブルには、いくつかの主要なプロバイダーに関するドキュメントへのリンクが含まれます。このリストにはすべての内容が網羅されているわけではなく、このリストに含まれているからといって、他社の製品やサービスを支援または推奨するものではありません。お使いのプロバイダーがこの表にない場合でも、SPF レコードを公開できる場合があります。

DNS/ホスティングプロバイダー ドキュメントのリンク
Amazon Route 53

Amazon Route 53 コンソールを使用してレコードを作成する

GoDaddy

SPF レコードを追加する (外部リンク)

Dreamhost

SPF レコードを追加する方法 (外部リンク)

Cloudflare

Managing DNS records in CloudFlare (外部リンク)

HostGator

SPF レコード (外部リンク)

Namecheap

ドメインの TXT/SPF/DKIM/DMARC レコードを追加する方法 (外部リンク)

Names.co.uk

ドメイン DNS 設定の変更 (外部リンク)

Wix

Wix アカウントで SPF レコードを追加または更新する (外部リンク)

ドメインに既存の SPF レコードがない場合は、次の値を使用して TXT レコードを発行します。レコード名は、DNS サービスによって空白または @ になります。

"v=spf1 include:amazonses.com ~all"

SPF レコードには、複数の include ステートメントを含めることができます。ドメインにすでに SPF レコードがある場合は、以下の形式を使用して、Amazon SES の include ステートメントを追加できます。

"v=spf1 include:example.com include:amazonses.com ~all"