確実なメール配信となりすまし防止（SPF）

CheckMXを使いつつ、SPFレコードを設定した。

下記２つの設定をすることで設定できた。

• TXT レコード
• SPF レコード

$ dig +short toshimaru.net TXT
"v=spf1 include:_spf.google.com ~all"

$ dig +short toshimaru.net SPF
"v=spf1 include:_spf.google.com ~all"

メール認証のベスト プラクティス

管理者の方には、ドメインに対して以下のメール認証方法を設定していただくことをおすすめします。

• SPF: あるドメインから送信されたように見えるメールが、ドメイン所有者によって承認されたサーバーから送信されたものであることを受信サーバーで確認できます。
• DKIM: すべてのメールにデジタル署名が追加され、この署名によって、メールが偽装されていないことと配信中に改変されていないことを受信サーバーで確認できます。
• DMARC: SPF と DKIM でメールを認証し、不審な受信メールを管理できます。

https://support.google.com/a/answer/33786

SPFレコードが廃止された

（2024/01/23 追記）

現在SPFレコードを取得するとなぜか結果が帰ってこない。

$ dig +short toshimaru.net SPF
# 何もかえってこない

調べると、どうやらSPFレコードは廃止されたらしい。

SPFレコードって廃止されTXTレコードとして設定してねってなっていたのか "SPF records MUST be published as a DNS TXT (type 16) Resource Record (RR) [RFC1035] only." » RFC 7208 - Sender Policy Framework (SPF) for Authorizing Use of Domains in Email, Version 1 https://t.co/b9LTQ7C9Yl

— toshimaru (@toshimaru_e) January 22, 2024

It is worth noting that, at one point, SPF records had a dedicated DNS record type. The dedicated record type has since been deprecated and only TXT records are to be used.

What is a DNS SPF record? | Cloudflare