ホーム テクノロジー セキュリティ SPF レコードの欠落の脆弱性/電子メールのなりすましをテストして修正するにはどうすればよいですか?

SPF レコードの欠落の脆弱性/電子メールのなりすましをテストして修正するにはどうすればよいですか?


ドメインの SPF (Sender Policy Framework) レコードがないことは、攻撃者が実際のドメインから送信されたように見えるなりすましメールを送信するのに役立つ可能性があります。

それだけでなく、SPF が欠落している場合、陸メールが SPAM ボックスに入る結果になります。

最近、Detectify を通じて自分の Web サイトで脆弱性スキャンを実行したところ、修正すべき重要な項目が見つかりました。

SPF の脆弱性
SPF の脆弱性
SPF の脆弱性

メールが SPAM フォルダーに振り分けられたり、メールのなりすましを回避するには、ドメインの SPF レコードを取得することが不可欠です。

SPF レコードをテストするための次のオンライン ツールを見てみましょう。

キッターマン

Kitterman のSPF クエリ ツールを使用すると、ドメインに SPF レコードが存在するかどうかを迅速に検証できます。

MX ツールボックス

MX Toolbox は、他の多くの電子メール関連検索と同様に、別の SPF レコード チェッカー ツールです。

ここでさらにいくつか試してみることができます。

リスクを軽減するにはどうすればよいでしょうか?

脆弱性を修正するには、SPF の詳細を TXT レコードとしてドメインに追加する必要があります。ホスティング プロバイダーまたは電子メール ソリューション プロバイダーが SPF の詳細を共有します。お持ちでない場合は、ホスティング プロバイダーに確認してください。

ここではいくつかの例を示します。

ゾーホー

v=spf1 mx include:zoho.com ~all

メールガン

“v=spf1 include:mailgun.org ~all”

複数の電子メール ソリューションを使用している場合は、すべてを 1 つの DNS レコードに含めることができます。以下の例では、Google、Mailgun、Zendesk をカバーしています。

 v=spf1 include:_spf.google.com include:mailgun.org include:mail.zendesk.com -all

SPF の詳細を取得したら、ドメイン レジストラーにログインし、それらを TXT レコードとして追加します。よくわからない場合は、プロバイダーに相談すると、ガイドが表示されます。ただし、Cloudflare を使用している場合は、ここで簡単な手順を説明します。

  • Cloudflareにログインする
  • 「DNS」タブをクリックします
  • タイプとしてTXTを選択し、以下に示すように詳細を入力します。

クラウドフレア-追加-SPF
クラウドフレア-追加-SPF
クラウドフレア-追加-SPF

伝播には数秒かかる場合があります。伝播が完了すると、上記のツールで SPF の詳細をテストできます。

SPFテスト
SPFテスト
SPFテスト

現在、私のドメインは SPF 不足から保護されており、これが電子メール ビジネスの保護に役立つことを願っています。

「 SPF レコードの欠落の脆弱性/電子メールのなりすましをテストして修正するにはどうすればよいですか?」についてわかりやすく解説!絶対に観るべきベスト2動画

メールの仕組み(5) SPFレコード 一流IT塾
メールがエラーで送信できない場合の対処法。SPFレコードってご存知ですか?【エラーコード:550-5.7.26】