独自ドメインのメール送信での迷惑メール対策(SPFレコードの設定)+Gmailでの確認

独自ドメインでメールアドレスを使用する場合、独自ドメインでないISPのメールサーバを使用すると、送信に使われるメールドメインが独自ドメインと異なることが原因で、なりすましメール、つまり迷惑メールとして分類されてしまう場合がある。

携帯電話では特に迷惑メール対策が厳しいので、この対策をしないと、携帯メール宛に独自ドメインからメールしたものが迷惑メールとして不着となる。

対策方法

SPF(Sender Policy Framework)レコードを独自ドメインのDNSに適切に設定することで、
この問題を回避できる。
SPF自体については、JPNICの解説とかWikipediaの解説に説明がある。

設定したSPFレコードの例

以下の値を独自ドメインのTXTレコードに設定。(値はすべてダミー)

上記の設定内容では、
– ドメインA(example.com)、IPv4アドレスB(11.22.33.44)、IPv6アドレスC (111:222:333::666:777:888)のメールサーバを「当該ドメインの送信メールサーバとして認証する」(Pass)
– それ以外については、
 「認証情報を公開しているが、正当なメールであっても認証失敗する可能性もある」(SoftFail)
を表す。
あくまでSPFレコードは独自ドメインでどのメールサーバを使用するかを個別に設定するものなので、各自の状況に合わせて作成する必要がある。
コピペだけしても使えないことにご注意を。

設定したSPFレコードの確認方法

設定したドメインのメールアドレスから、 check-auth@verifier.port25.com 宛にメールして帰ってきたメール本文の「SPF check:」の欄を確認する。

SPFレコードが適切に設定されていると、

なりすましと認識されると、

となる。
送信に使用するメールサーバが複数ある場合は、SPFレコードに半角スペースで区切って全て追加する。

GmailでのSPF認識状況の確認

Gmailで受信したメールのヘッダを表示して、SPFレコードを確認する。
passの場合は、以下の通り。

こちらはsoftfailの場合。

おまけ:
Gmail webでのメッセージヘッダーの表示方法

参考URL