SPFチェックとは?
SPFチェックとは、そのドメインからメール送信を許可しているサーバーが正しくDNSで公開されているかを確認することです。問い合わせ通知、採用連絡、フォーム自動返信などを使うサイトでは、公開Webだけでなく送信ドメインの信頼性も重要になります。
特に「SPFチェックをしたい」「SPFレコードが合っているか見たい」「メールが迷惑判定される理由を知りたい」というときに、最初の棚卸しとして役立ちます。
SPFチェックで見たい5項目
- SPFレコードが存在するか
- 送信サービスが include に漏れなく入っているか
- DNSルックアップが増えすぎていないか
- 複数のSPFレコードが混在していないか
- DMARCやDKIMと合わせて運用できているか
この5点だけでも、SPFの設定ミスの大半を早い段階で見つけやすくなります。
1. SPFレコードがあるか
まず確認したいのは、ドメイン直下に v=spf1 で始まるTXTレコードがあるかです。レコード自体がなければ、受信側は「どの送信元が正規か」を判断しにくくなります。
基礎から理解したい場合は、SPFレコードの解説記事もあわせて読むと把握しやすいです。
2. 使っている送信サービスが全部入っているか
Google Workspace、Microsoft 365、SendGrid、Mailchimp など、メール送信経路が複数ある場合は include漏れ が起きやすいです。SPFチェックでは、実際の送信サービスとレコード内容が一致しているかを見ます。
3. includeが増えすぎていないか
SPFには DNSルックアップ10回まで という制限があります。便利だからとincludeを増やしすぎると、正しく書いていても検証失敗になることがあります。
「レコードはあるのに通らない」というケースでは、この上限超過が原因になっていることが少なくありません。
4. SPFレコードが複数ないか
SPFは 1ドメイン1レコード が基本です。運用途中でサービス追加を繰り返すと、TXTレコードが複数できてしまい、逆にエラーになることがあります。
5. DMARC・DKIMと一緒に見られているか
SPFだけでは、なりすまし対策として十分とは言えません。DMARC確認 や DKIM運用と組み合わせることで、受信側により明確なポリシーを伝えられます。
そのためSPFチェックは、単独確認というよりメール認証全体の入口として捉えるのが実務的です。
よくある設定ミス
- include漏れで一部サービスのメールだけ落ちる
- ~all のまま長期間放置している
- -all にした結果、正規メールまで止まる
- 複数TXTレコードでSPFが無効化される
- 10ルックアップ超過で判定に失敗する
こんな人に向いています
- 自社ドメインのSPF設定が最低限できているか見たい人
- フォーム通知メールが届きにくくなった原因を探したい人
- 営業前に相手企業のメール認証状況をざっと見たい人
- DMARC導入前にSPF側の土台を確認したい人
今すぐSPFチェックをする方法
- トップページの無料診断でドメインを入力する
- SPFレコードの有無と内容を確認する
- 不足があれば SPFの基礎解説 や DMARC確認ガイド も確認する