Amazon SES における SPF を使った E メールの認証 - Amazon Simple Email Service

Amazon SES における SPF を使った E メールの認証

Sender Policy Framework(SPF) は、E メールのなりすましを防ぐために設計された E メールの検証標準です。ドメイン所有者は SPF を使用して、自分のドメインからメールを送信できるサーバーをメールプロバイダーに通知します。SPF はRFC 7208で定義されています。

SPF を設定するには、TXT レコードをドメインの DNS 設定に公開します。このレコードには、ドメインから E メールを送信することを許可するサーバーの一覧が含まれます。E メールプロバイダーは、ドメインからメッセージを受信すると、ドメインの DNS レコードをチェックして、承認されたサーバーから E メールが送信されたことを確認します。

Amazon SES 経由で E メールを送信する場合、送信するメッセージは、デフォルトで SPF チェックに合格します。Amazon SES は、Amazonses.comのサブドメインであるメッセージごとに MAIL FROM ドメインを指定し、メッセージの送信メールサーバーはこのドメインと一致します。

オプションで、独自の SPF レコードを公開できます。SPF レコードを公開することにより、E メールはドメインベースのメッセージ認証、レポート、および適合性 (DMARC) に準拠できます。詳細については、「DMARC への準拠」を参照してください。

SPF レコードの追加

SPF レコードを公開するには、ドメインの DNS 設定に新しい TXT レコードを追加する必要があります。DNS レコードを更新する手順は、使用する DNS プロバイダーやウェブホスティングプロバイダーによって異なります。

次のテーブルには、いくつかの主要なプロバイダーに関するドキュメントへのリンクが含まれます。このリストにはすべての内容が網羅されているわけではなく、このリストに含まれているからといって、他社の製品やサービスを支援または推奨するものではありません。お使いのプロバイダーがこの表にない場合でも、SPF レコードを公開できる場合があります。

DNS/ホスティングプロバイダー ドキュメントのリンク
Amazon Route 53

Amazon Route 53 コンソール共通の値を使用して、レコードを作成する

GoDaddy

SPF レコードを追加する (外部リンク)

DreamHost

SPF レコードを追加する方法 (外部リンク)

Cloudflare

Managing DNS records in Cloudflare(外部リンク)

HostGator

SPF レコード (外部リンク)

Namecheap

ドメインの TXT/SPF/DKIM/DMARC レコードを追加する方法(外部リンク)

Names.co.uk

ドメイン DNS 設定の変更(外部リンク)

Wix

Wix アカウントで SPF レコードを追加または更新する (外部リンク)

ドメインに既存の SPF レコードがない場合は、次の値を使用して TXT レコードを発行します。レコード名は、DNS サービスによって空白または @ になります。

"v=spf1 include:amazonses.com ~all"

SPF レコードには、複数のincludeステートメントを含めることができます。ドメインにすでに SPF レコードがある場合は、以下の形式を使用して、Amazon SES の includeステートメントを追加できます。

"v=spf1 include:example.com include:amazonses.com ~all"