SPFレコードを取得、解析、検証して、メール認証が正しく構成されていることを確認します。
| Prefix | Mechanism | Value | Description |
|---|
SPFレコードの構文と有効性について即座にフィードバックを得られます。
+allや欠落しているメカニズムなどの潜在的なセキュリティリスクを特定します。
リアルタイムのDNSルックアップを実行して、現在のレコードを取得します。
SPFレコードの各部分が何をするのかを正確に理解します。
SPF(Sender Policy Framework)は、メールのなりすましやフィッシング攻撃を防ぐためのメール認証プロトコルです。ドメインのDNSにSPFレコードを公開することにより、どのメールサーバーがあなたのドメインの代わりにメールを送信することを許可されているかを明示的に承認します。このシンプルでありながら強力なメカニズムは、受信メールサーバーが受信メールが実際に承認されたソースから来ていることを確認するのに役立ち、スパムを大幅に減少させ、ドメインの評判を保護します。
適切に構成されたSPFレコードがないと、誰でもあなたのドメインから来ているように見えるメールを偽造でき、評判を損なったり、顧客を欺いたりする可能性があります。Gmail、Outlook、Yahooなどのメールプロバイダーは、受信メールを受け入れるか、スパムとしてマークするか、拒否するかを決定するためにSPFレコードを使用します。有効なSPFレコードは、メールの配信率を向上させ、正当なメールがスパムとしてマークされる可能性を減少させ、フィッシングキャンペーンでブランドが使用されるのを防ぎます。
SPFレコードは、"v=spf1"で始まり、承認された送信者を定義するメカニズム(a、mx、include、ip4、ip6)を続けるDNSのTXTレコードです。レコードは、未承認のメールに対して受信サーバーが何をすべきかを示す修飾子(ソフトフェイル用の"~all"またはハードフェイル用の"-all")で終わります。適切な検証を確保するために、SPFレコードを10のDNSルックアップ制限内に保つことが重要です。私たちのSPFテスターは、構文を検証し、ルックアップをカウントし、変更を展開する前に潜在的なセキュリティ問題を特定するのに役立ちます。