なりすましメールを防ぐ仕組みとしてSPF(Sender Policy Framework)をDNSのTXTレコードに設定している会社は多いと思いますが、メールシステムをMicrosoft 365(Office 365)やGmail等のクラウドに移行したのにWebサイトの事は忘れているためにメールが届かないという設定が結構見受けられるので、この記事を書こうと思いました。
どういうことかと言いますと…
1.もともとレンタルサーバーでWebサーバー、Mailサーバーを運用していた
2.メールをMicrosoft 365やGmail等のクラウドに移した(SPFレコードは適切に設定済み)
3.Webサーバーは従来通りWebサーバーを利用している
4.Webページに問い合わせフォームがあり、そこから自社ドメインで返信メールを送信している
上記のような状態でWebサーバーのIPアドレスが「x.x.x.x」だった場合、4で送るメールはWebサーバーのIPアドレスになるので、例えばMicrosoft 365を利用していて下記のようにSPFレコードを設定していた場合、「x.x.x.x」から送られたメールはなりすましだとして送信相手に拒否されてしまいます。
v=spf1 include:spf.protection.outlook.com -all
イメージ図にすると下記のような状態でしょうか。
問い合わせフォームからメールを送るのであれば、そのサーバーのIPもSPFレコードに含めておきましょう、というお話でした。
[amazon asin="479739448X" kw="DNSがよくわかる教科書"]
