SPFの構成

Oracle Cloud Infrastructure Email Deliveryサービスを使用して電子メールのなりすましを検出し、電子メールを安全に送信するように、Sender Policy Framework (SPF)を構成します。

SPFについて

Sender Policy Framework (SPF)は、電子メール受信者が電子メールのなりすましを検出するために使用されます。SPFを使用すると、電子メール受信者は、インターネット・プロトコル(IP)がそのドメインへの送信を明示的に認可されているかどうかを確認できます。SPFは、ドメインのDNSレコードに特別なTXTレコードを公開することによって実装されます。TXTレコードは、このドメインのかわりにメールを送信できるホストを宣言します。受信メール・サーバーでは、送信ドメインのSPFレコードがチェックされ、電子メールのソースIPアドレスがそのドメインからの送信を認可されていることが確認されます。SPFを使用しないと、スパムまたはフィッシング電子メールが「なりすまし」となり、正当なドメインから送信されたものとして表示されます。SPFを実装するドメインは、ドメインのなりすましを試行する電子メールをブロックする可能性がはるかに高くなります。SPFの動作の概要は、Sender Policy Frameworkを参照してください。SPFレコード構文の詳細は、SPFレコード構文を参照してください。

承認送信者は、DKIM構成の送信ドメインを使用して検証を受けることができます。承認済送信者の追加方法の詳細は、承認済送信者の管理を参照してください。

コンソール内の「承認済送信者」セクションでは、各承認済送信者に対するSPFレコードの検証が提供されます。SPFはoraclegovcloud.comのサブドメインに必要であり、その他の場合は推奨されます。

DNS設定で、SPFレコードに関する情報を格納するテキスト・レコード(TXT)を作成し、送信リージョンに基づいて次の情報をそこに貼り付けます:
ノート

  • DNSレコードを追加するには、ドメインが登録され、パブリック・インターネットで使用可能である必要があります。DNSレコードは、ドメインの登録済DNSプロバイダ(ドメインのネームサーバーが指すDNSシステム)を使用して追加する必要があります。
  • 既存のDNSゾーンのSPFテキスト・レコードにサブドメインまたは名前を追加しないでください。
送信リージョン SPFレコード
アメリカ v=spf1 include:rp.oracleemaildelivery.com ~all
アジア太平洋 v=spf1 include:ap.rp.oracleemaildelivery.com ~all
欧州 v=spf1 include:eu.rp.oracleemaildelivery.com ~all
すべての商用リージョン v=spf1 include:rp.oracleemaildelivery.com include:ap.rp.oracleemaildelivery.com include:eu.rp.oracleemaildelivery.com ~all
政府リージョン
  • FedRAMP認可のUS Government Cloudについては、SPFレコード構文を参照してください。
  • DISA Impact Level 5のUS Federal Cloudについては、SPFレコード構文を参照してください。
  • United Kingdom Government Cloudについては、SPFレコード構文を参照してください。

SPFレコードを表示するために使用するコマンドの例を次に示します:

dig -t TXT +short syd1.rp.oracleemaildelivery.com
出力例:
"v=spf1 ip4:192.168.0.2/25 -all"