確実なメール配信となりすまし防止(SPF)

CheckMXを使いつつ、SPFレコードを設定した。

下記2つの設定をすることで設定できた。

  • TXT レコード
  • SPF レコード
$ dig +short toshimaru.net TXT
"v=spf1 include:_spf.google.com ~all"

$ dig +short toshimaru.net SPF
"v=spf1 include:_spf.google.com ~all"

メール認証のベスト プラクティス

管理者の方には、ドメインに対して以下のメール認証方法を設定していただくことをおすすめします。

  • SPF: あるドメインから送信されたように見えるメールが、ドメイン所有者によって承認されたサーバーから送信されたものであることを受信サーバーで確認できます。
  • DKIM: すべてのメールにデジタル署名が追加され、この署名によって、メールが偽装されていないことと配信中に改変されていないことを受信サーバーで確認できます。
  • DMARC: SPF と DKIM でメールを認証し、不審な受信メールを管理できます。

https://support.google.com/a/answer/33786