SPF認証が失敗する原因を結果別に解説!失敗するとメールはどうなる?

2024年6月5日

メールの差出人を偽装したなりすまし送信メールは近年増加しており、メールの受信者側の対策はもちろん、メールの送信者側もセキュリティ対策が不可欠です。

メール配信サービスの利用者から「メールが届かない」「迷惑メールに分類される」などの声があり、困っている企業の担当者もいるかもしれません。

この原因の一つにSPF認証の失敗が挙げられます。SPFは送信元のメールサーバーが正当なものかどうかを判定する手段として広く利用されています。

本記事では、まずSPFとは何かについて簡単に解説し、その後、SPF認証が失敗した場合にメールがどのような結果になるのかを見ていきます。SPF認証の失敗にはいくつかのパターンがあり、それぞれに異なる原因と結果が存在しますので、各セクションで詳細に説明していきます。

Gmail送信者ガイドライン対応バナー

SPFとは

SPF(Sender Policy Framework)は、メールの送信元が正しいかどうかをチェックする、送信ドメイン認証の技術です。

インターネット上でメールの送受信には、SMTP(Simple Mail Transfer Protocol)という通信プロトコルが使用されます。SMTPでは、表に出る送信元アドレス(メールヘッダーのFromアドレス)と、表に出ない送信元アドレス(MAIL FROM:コマンドの引数)の2種類を扱います。

しかし、SMTPは送信元アドレスを任意に変更できるため、メールの差出人を偽装したなりすましが容易にできます。そこで、なりすましメール対策として有効なのが、SPFの認証技術です。SPFは、SPFレコードに登録されたIPアドレスと、SMTP通信で使用する送信元アドレス(MAIL FROM:コマンドの引数)を照合し、メールの正当性をチェックします。

SPFレコードは、このメールアドレスのドメインはこの送信元IPアドレスを使用することをあらかじめ登録したリストです。

以下が、基本的なSPFレコードになります。

<SPFレコードの例>

example.org.IN TEXT”v=spf1 ip4:192.168.0.1 -all”

上記例のレコードでは、example.orgをドメイン名に持つメールアドレス(例えば、user@example.org)は、IPアドレス192.168.0.1からのメール送信を許可し、それ以外からの送信を禁止します。

メールの送信からSPF認証までの流れ

メールの送信からSPF認証までの流れは以下のとおりです。

  1. 送信者がメールを送信する
  2. 相手側の受信メールサーバーに届く
  3. 受信メールサーバーが、送信者のDNSサーバーに対してドメインに対するSPFレコードを要求
  4. DNSサーバーが受信メールサーバー宛てにSPFレコードを返答
  5. 受信メールサーバーが、受信したメールの送信元IPアドレスとSPFレコードを照合
  6. 照合結果に基づいてメールが処理され、承認されたメールは相手に届く

このプロセスにより、受信メールサーバーは送信元が正当であるかどうかを判断し、なりすましメールを防ぐことができます。SPF認証は、メールセキュリティを強化し、信頼性のあるコミュニケーションを維持するための重要な手段です。

SPF認証が失敗するとどうなる?

SPF認証に失敗すると、以下のような状況が発生する可能性があります。

送信したメールが相手に届かない可能性がある

送信先のメールサービスがSPF認証に対応している場合、SPFレコードが存在しないメールは拒否または迷惑メールに分類される可能性があります。

その結果、送信したメールが相手に届かないという問題が発生します。

送信元ドメインの正当性を評価できない

SPFレコードがない場合、送信ドメイン認証によるチェックができないため、メールの送信元IPアドレスが正しいかどうかがわかりません。

偽装メールの可能性があるため、受信側から警戒される可能性があります。

SPFレコードで定義した処理が行われる

SPFレコードに記載されたIPアドレスと送信元IPアドレスが一致しない場合、SPF認証は失敗します。

しかし、SPFレコードに指定された限定子により、その後の処理が異なります。

  • 限定子「?」の場合:SPF認証が失敗してもメールは受信されます
  • 限定子「~」の場合:メールはスパムとしてマークされることがあります
  • 限定子「-」の場合:メールは拒否され、破棄されます

SPF認証の失敗は、メールの受信に直接的な影響を与え、正当なメールが届かないリスクを生じさせるため、適切な設定と管理が重要です。

また、SPFには限定子や修飾子など、様々な要素で構成されています。SPFレコードの書き方を紹介した記事にて、これらの要素の説明も行っていますので参考にしてください。

SPFレコードの書き方とよくある間違いを解説!記述例や基礎知識も

SPF認証が失敗する原因

SPF認証に失敗すると、以下のような状況が発生する可能性があります。

SPF None

SPFレコードが存在しない場合に発生します。例えば、送信者がSPF認証を設定していない、SPFレコードがそもそも存在しない、または受信メールサーバーがSPFレコードを見つけられなかった場合です。

これは送信元ドメインの正当性が評価できない状態を意味します。SPFレコードを追加することで、SPF認証が可能になります。

SPF Neutral

「Neutral」とは中立という意味です。送信ドメイン認証では送信元を評価せず、未承認のIPアドレスからのメール送信も許可します。

これは、送信元IPアドレスがSPFレコードの「?all」に一致した状態です。SPFレコードを修正することで、該当するIPアドレスの扱いを自由に設定できます。

<SPFレコードの例>

example.org.IN TEXT”v=spf1 ip4:192.168.0.1 ?all”

SPF Softfail

「Softfail」とは疑わしいという意味です。未承認のIPアドレスからのメール送信は一応許可しますが、スパムとしてマークされる可能性があります。

これは、送信元IPアドレスがSPFレコードの「~all」に一致した状態です。SPFレコードを修正することで、該当するIPアドレスの扱いを自由に設定できます。

<SPFレコードの例>

example.org.IN TEXT”v=spf1 ip4:192.168.0.1 ~all”

SPF Hardfail

未承認のIPアドレスからのメールはすべて破棄されます。これは、送信元IPアドレスがSPFレコードの「-all」に一致した状態です。

SPFレコードを修正することで、該当するIPアドレスの扱いを自由に設定できます。

<SPFレコードの例>

example.org.IN TEXT”v=spf1 ip4:192.168.0.1 -all”

SPF TempError

一時的な障害で認証処理が失敗した状態です。このエラーは一時的なもので、多くの場合無害です。DNSサーバーの一時的な問題やネットワーク障害が原因で発生します。

SPF PermError

SPFレコードの記述に誤りがある場合に発生します。具体的には、以下の状況が含まれます。

  • SPFルックアップの上限が10を超える
  • SPFレコードの構文が正しくない
  • 1つのドメインに複数のSPFレコードが存在する
  • SPFレコードの長さ制限が255文字を超えている
  • SPFレコードが最新でない
  • ボイド検索が2回を超える

SPFが設定できるメール配信システムの活用

SPF認証は、メールの正当性を保証し、なりすましやスパムメールのリスクを軽減するための重要なセキュリティ対策です。しかし、SPF設定が正しく行われていない場合、せっかくの認証機能が十分に機能しないことがあります。そこで、SPFが設定できるメール配信システムの活用が鍵となります。

そのため、メール配信システムを活用してメール配信を行う場合は、「SPFやDKIMが設定できる」などのメール認証ができるシステムを選ぶようにしましょう。

おすすめのシステムは以下で紹介します。

API連携・SMTPリレーサービス「ブラストエンジン(blastengine)」

blastengineのアイキャッチ画像

SPFやDKIMなどGmail送信者ガイドライン対応しており、API連携・SMTPリレーが可能なメール配信システムです。

ブラストエンジンは、SMTPリレーサーバーを使用して、簡単に大量のメールを高速配信することが可能です。さらに、メールサーバーを必要とせず、API経由でメールを送信する仕組みも提供しています。

ブラストエンジンは、サーバーの運用やメンテナンスを行っているため、常に高いIPレピュテーションを維持しながら、安全にメールを送ることができます

以下のような課題がある場合は、ブラストエンジンの利用を検討してみることをおすすめします。

  • 自社のIPアドレスやドメインがブラックリストに登録されていて、メールが届かない場合
  • 国内キャリアにメールが届かず、対応方法がわからない場合
  • 自社でメールサーバーを管理・運用したくない場合

また、ブラストエンジンは各メールプロバイダーや携帯キャリアのドメインに最適化されており、大規模なネットワークを経由してメール配信を行うことで、日本国内での到達率を圧倒的に高めています。

利用料金は月額3,000円からとコストパフォーマンスにも優れており、メールだけでなく、日本語での電話サポートにも対応しています。

メールアドレスの入力のみで無料トライアルが可能ですので、まずは気軽にお試しください。

シェア1位のメール配信システム「ブラストメール」

ブラストメールのキャッチ画像

SPFやDKIMなどGmail送信者ガイドライン対応(standardプラン以上)しており、シンプルで使いやすいメール一斉配信システムです。

ブラストメールは、13年連続で顧客導入シェア1位を獲得している信頼性の高いメール配信システムです。ブラストエンジンとは異なり、メルマガなどのメール一斉送信に利用することができます。

このメール配信システムの特徴は、使いやすさとコストパフォーマンスの高さです。さまざまな業種や官公庁でも利用されており、定番のメール配信システムとして広く知られています。

迷惑メール対策機能はもちろん、セグメント配信や効果測定、HTMLメールエディタなど、基本的な機能がすべて揃っています。最も安いプランでも、月額4,000円以下で導入することができます。

シンプルで安価なため、初めてメール配信システムを利用してみたい方にもおすすめです。無料トライアルも用意されているので、まずは試してみることをお勧めします。

まとめ

SPF認証が失敗する原因と失敗した場合の挙動について解説しました。

SPF認証が失敗する場合、SPFレコードが存在しない、SPFレコードは公開されているが未承認の条件に当てはまる、一時的な障害で認証に失敗した、SPFレコードの記述に誤りがあった、などの原因があり得ます。SPF認証に失敗すると、送信したメールが相手に届かない可能性があるので注意しましょう。

ただし、SPFだけではなりすましメール対策には不十分です。送信ドメイン認証のDMARCも合わせて行うことで、より効果的ななりすまし対策が可能になります。

Gmail送信者ガイドライン対応バナー

まずは無料でAPI連携、SMTPリレーを試してみませんか?

クレジットカード登録などの支払い情報登録は必要ありません

無料トライアルアカウントを作る

ブラストエンジンについてさらに詳しく知りたい方はこちら

お問い合わせ 資料ダウンロード