これが世界最速のWebサイト

イメージ

サーバー側でSPFレコードの設定をする手順

公開日
最終更新日
2025年5月14日
著者

迷惑メールはなくならない
ここ数年、Gmailではなりすましメールを撲滅するために送信元のチェックが厳しくなったため、送信元のサーバー側で「SPF」「DKIM」「DMARC」という設定をすることが推奨されるようになった。

というか、これらを設定しておかないと受信する前に自動削除されるため、Gmail側にメールが届かないという超強引な鬼仕様である。

まぁ強引にでも仕様を強化したいというGoogleの気持ちもわからないではない。
これぐらい強引にやらないと、インターネットの世界はいつまで経っても詐欺や迷惑広告で溢れたクソな世界のままになってしまうのでしょう。

2007年の時点で「世の中のメールのトラフィックの95%は迷惑メールである」なんていう調査結果があったりしたのに、いつまでたっても世の中から迷惑メールが無くならないので、多くの人はLINEなどのクローズドなメッセンジャーアプリに移行したのだと思われます。

【参考ページ】
「メールの95%は『迷惑メール』だった」、2007年のスパム動向 | 日経クロステック(xTECH)

というわけで、このページではSPFの設定の方法について解説していきます。
SPFの設定をするだけでもGmailにメールが届くようになる可能性が高いため、まずはこれを試すと良いと思います。

これをやってもまだ届かないときはDKIMやDMARCも追加設定するとより確実になるでしょう。(DKIMやDMARCに関しては別ページで解説します)

SPFとはどういうものかの簡単な説明

認証されたメール
例えば今ご覧になっているこのサイトはエックスサーバー上で公開しています。(2025年現在)
ホスト名で言えば「sv14764.xserver.jp」のサーバーです。

ですので、もし「aaa@sv14764.xserver.jp」というメールアドレスから送信したのなら、「サーバー」と「送信元メールアドレス」のドメインが同一なので、それは正式なメールだと言えるでしょう。

しかしもし「aaa@1-firststep.com」というメールアドレスから送信した場合は、「サーバー」と「送信元メールアドレス」のドメインが異なるため、受信側で「なりすましメール」という判定をされてしまうかもしれません。
その結果、迷惑メールフォルダに振り分けられたり、最悪の場合は自動削除されてしまうこともあり得ます(Gmailの場合など)。

このサイトのURLは「https://www.1-firststep.com」ですから、このドメイン、つまり「1-firststep.com」を使ったメールアドレスで運用したいのが普通です。
それがなりすましの判定を受けてしまうようでは困る。

そのような事態を防ぐためには、1-firststep.com のDNSレコードに以下のように記述してあればOKなわけです。

「sv14764.xserver.jp のサーバーから送信されたメールは正式なものだよ」

つまり、上記の設定がSPFです。

まずSPFレコードが正しく設定されているかを確認する

まずはご自身のサイトでSPFレコードが正しく設定されているかを確認すると良いでしょう。
「SPFレコード 確認」などで検索すると、以下のようなチェックサイトが見つかります。
https://dmarcian.com/spf-survey/

以下のようにドメインだけをコピペで入力し、調査開始のボタンを押せばチェックされます。
ドメインだけを入力

以下の画像のように緑色で「SPF record is valid」などと書かれていれば、SPFレコードは正しく設定されていることになります。
SPFレコードのチェック

逆に、以下のように赤色で「No SPF Record」とか書かれていた場合は、SPFレコードが設定されていません。
SPFレコードが設定されていない
設定されていない場合は、以下からの解説を参考に設定してみましょう。

SPFレコードの設定のやり方

SPFレコードの設定
SPFの書式は非常にわかりにくいというかプログラム的な感じです。1文字のミスも許されません。
そのため、一般の方が手打ちで打ち込むのはやめた方が良いでしょう。

例えば今ご覧になっているこのサイトのSPFは以下のような記述です。

v=spf1 +a:sv14764.xserver.jp +a:1-firststep.com +mx include:spf.sender.xserver.jp ~all

上記は私が打ち込んだわけではなく、「SPF エックスサーバー」などと検索をすれば以下のような公式の解説ページがすぐに見つかり、
SPF設定 | レンタルサーバーならエックスサーバー

サーバー管理画面上で何回かのクリック操作をするだけで勝手に上記のSPFがDNSのレコードに追加されます。
というか、エックスサーバーの場合はサーバーにドメインを追加した時点で自動的に上記SPFの設定が完了しているため、私自身はSPFに関して何の設定操作もしていません。

ドメイン設定での独自ドメインを追加時に、SPFレコードを自動で追加いたします。
そのため、独自ドメインに対してお客様ご自身でSPF設定を追加していただく必要はありません。
SPF設定 | レンタルサーバーならエックスサーバー

SPFはそのサイトのドメインや、ネームサーバーをどこに向けているかによっても書き方が異なってきます。
そのため、「SPF ●●●●」(●●●●にはサーバー名)という語句で検索をし、公式のマニュアル通りにやるのが無難です。

運が良ければ前述のエックスサーバーのようにコピペすら必要なく作業が完了しますし、そうでなくてもコピペ用のコードが記載されているのが普通です。(一般ユーザーが上記のようなSPFのコードを手打ちするなんて無理があるため)

一例として「SPF さくらサーバー」と検索すれば以下の公式マニュアルが出てきますし、

SPFレコードを設定したい | さくらのサポート情報

SPF ロリポップ」と検索すれば以下の公式マニュアルがすぐに見つかります。

レコード情報の設定はどうしたらいいですか(ムームーDNS利用) – ヘルプセンター|ロリポップ!レンタルサーバー

ロリポップのDNSでレコード情報を設定するにはどうしたらいいですか – ヘルプセンター|ロリポップ!レンタルサーバー

このような感じで公式のマニュアルを参考にすれば、よほど時代遅れのサーバーでもない限りは最悪でもコピペする程度の作業でSPFの設定は完了するはずです。
作業が完了したら前述のチェックサイトで確認してみましょう。

なお、SPFの設定が完了していればGmailにもメールが届くようになると思います。(DKIMやDMARCの設定もしないと迷惑メールフォルダに振り分けられる可能性はありますが)

このページと関連しているページ一覧

提供サポートなど