spfレコード

自社ドメインのメールをgmail、yahooメール、hotmailなどに転送し、提供される多くのサービスを活用されている方々は多いかと思います。
メールを一元管理する意味でも、自社ドメインとして返信したくなりますが、現にそれが可能となっています。

ドメインを偽るのですから、送信先に証明しなればなりません。その1つの方法にspfレコードがあります。
自社ドメインのDNSにspfレコードを追記するのです。

しかし、spfレコードを追加しても、送信先のメールサーバやPC内のスパムフィルターの解釈で迷惑メールに振り分けられたり、配信エラーが返ってくる可能性もあり完璧ではありません。

また、spfレコードを追加することによる企業側のリスクも発生します。
DNS情報は誰でも参照できますから、「○○会社では、上記フリーメールでの送受信を許可している…」と分かってしまいます。
それに、退職した社員が個人のフリーメールで一度設定していれば、なりすましも可能です。
(メールヘッダーにはフリーメールのアドレスも記述されていますので調査は簡単ですが…)

フリーメールの各種サービスを使うことで、低コストで業務合理化が可能となりますが、リスク管理も大切なのです。

TEXTフィールドへの追加例

"v=spf1  include:_spf.google.com include:spf.yahoo.co.jp include:spf-a.hotmail.com include:spf-b.hotmail.com include:spf-c.hotmail.com include:spf-d.hotmail.com ~all"

確認コマンド

nslookup -q=TXT  ドメイン名
dig -t TXT ドメイン名

参考:spfレコードを生成してくれるサイト

http://old.openspf.org/wizard.html