SPFレコードのチェック方法を教えてください

SPFレコードのチェック方法について記載いたします。
※ 本FAQでは名称として「SPFレコード」と記述いたします。

SPFレコードの構文について

SPFレコードの用語や構文については以下サイトを参照ください。

• PowerDMARC社 SPFレコードの構文

SPFレコードのチェック方法（登録前の構文チェック）

登録前に確認する場合は以下サイトから構文チェックができます。

• Vamsoft Kft社 SPF Syntax Validator(英語のみ)
  ※ 構文のみのチェックとなります。DNS参照する設定値のチェックはできません。

確認方法は以下

1. 「SPF Policy」に設定値のダブルコーテーション(")を除いた値を入力します。
2. 「VALIDATE」ボタンをクリックします。
3. 結果が表示されます。
   • 「✔ Syntax Validation Passed」は記載方法に問題が無いことを示します。
   • 「❌ Invalid SPF Policy」は記載方法に問題があるため、示された部分の修正を行ってください。

SPFレコードのチェック方法（登録後）

登録後に確認する場合は以下サイトからチェックができます。

• PowerDMARC社 SPFレコードチェッカー

確認方法は以下

1. ドメイン名を入力欄に入力します。
2. 「🔍 ルックアップ」をクリックします。
3. 結果が表示されます。

他、digコマンドやnslookupコマンド等でも確認できます。(高度な管理者向け)

• digコマンド

  $ dig +noall +ans example.co.jp TXT
  example.co.jp.  10800  IN  TXT  "v=spf1 include:_spf.service.example.co.jp include:_spf.ktk-sol.co.jp ~all"
  

• nslookupコマンド

  > nslookup -q=TXT example.co.jp
  サーバー:  UnKnown
  Address:  192.0.2.1
  権限のない回答:
  example.co.jp   text =
          "v=spf1 include:_spf.service.example.co.jp include:_spf.ktk-sol.co.jp ~all"
  

NG設定例

サポートセンターにお問い合わせでよくある設定間違いは以下です。

• SPFレコードが複数レコードで登録されている

  $ dig +noall +ans example.co.jp TXT
  example.co.jp.  10800  IN  TXT  "v=spf1 include:_spf.service.example.co.jp ~all"
  example.co.jp.  10800  IN  TXT  "v=spf1 include:_spf.ktk-sol.co.jp ~all"
  

  → SPFレコードは1つのレコード内で納める必要があります。

• SPFレコードの記述が誤っている

  $ dig +noall +ans example.co.jp TXT
  example.co.jp.  10800  IN  TXT  "v=spf1 include:_spf.service.example.co.jp include:_spf.ktk-sol.c ~all"
  

  → SPFレコードの設定値に誤りがないか確認ください。
  値が途切れていたり、値の記述が誤っていたり、文字が全角で記載されていたり、区切り文字が「全角スペース」で登録されていたりするケースがありました。

• SPFレコード内のlookup回数10回を超過している

  $ dig +noall +ans example.co.jp TXT
  example.co.jp.  10800  IN  TXT  "v=spf1 a:example.co.jp mx:mx.example.co.jp include:_spf.a.example.co.jp 
  include:_spf.b.example.co.jp include:_spf.c.example.co.jp include:_spf.d.example.co.jp include:_spf.e.example.co.jp 
  include:_spf.f.example.co.jp include:_spf.g.example.co.jp include:_spf.h.example.co.jp include:_spf.i.example.co.jp 
  include:_spf.j.example.co.jp include:_spf.ktk-sol.co.jp ~all"
  

  上記の場合、lookup回数が13/10回なので、超過してます。

  a:example.co.jp
  mx:mx.example.co.jp
  include:_spf.a.example.co.jp
  include:_spf.b.example.co.jp
  include:_spf.c.example.co.jp
  include:_spf.d.example.co.jp
  include:_spf.e.example.co.jp
  include:_spf.f.example.co.jp
  include:_spf.g.example.co.jp
  include:_spf.h.example.co.jp
  ---ここまでで10回---
  include:_spf.i.example.co.jp
  include:_spf.j.example.co.jp
  include:_spf.ktk-sol.co.jp
  

  この場合は、既存のincludeを整理し、include数を減らしてもらうか、IPアドレス指定をする必要があります。
  既存設定値によって対応がことなるため、DNS管理者様に相談いただくか、サポートセンターまでお問い合わせください。

その他、SPFレコードの設定例については以下サイトを参照ください。

• 成りすまし対策ポータル ナリタイ SPF レコードの例

また、SPFについては以下FAQで概要を説明しておりますので、参照ください。

• SPFレコードとは何ですか？
• SPFレコードの設定方法を教えてください