図●センドメールの「SPFレコードチェックツール」はSPFレコードが正しく設定されているかどうかを確認できる
図●センドメールの「SPFレコードチェックツール」はSPFレコードが正しく設定されているかどうかを確認できる
[画像のクリックで拡大表示]

 センドメールは2011年5月16日、迷惑メール対策のための「送信ドメイン認証」技術のうち、現在最も普及している「SPF」(Sender Policy Framework)方式について設定が正しいかを確認できる「SPFレコードチェックツール」を無償で公開した。同社Webサイトの特設Webページから利用できる。

 このツールでは、自社のドメイン名を使って送信するメールについて、そのドメイン名を管理するDNSサーバーが、あて先のメールサーバーからのSPFレコードの問い合わせにどのように応答するかをチェックできる。メールサーバー管理者などが上記ページにアクセスして、チェックしたいメール送信元のホスト名あるいはIPアドレスとメールヘッダーを入力すると、DNSサーバーに対するSPFレコードの問い合わせなどが実行され、検証結果が表示される()。

 検証結果は、(1)pass:認証に成功した、(2)permerror:送信元のSPFレコードの文法的な誤りなど永続的なエラーのため認証処理を実行できなかった、(3)temperror:一時的な障害などにより認証処理が失敗した、(4)neutral:送信元が認証の成功・失敗について明確にしていない、(5)softfail:認証に失敗したが送信元は失敗と扱うべきではないとしている、(6)hardfail:認証に失敗した、(7)none:送信元においてSPFレコードが宣言されていない---の7種類のいずれかで表示される。

 SPFを利用する送信ドメイン認証は、GmailやYahoo!メールをはじめとする無料メール、大手プロバイダのメールサービスなどが採用するなど、国内でもかなり普及しつつある。例えば、日本の国別ドメイン名であるJPドメイン名(.jp)の場合、SPFの普及率は約4割に達するという調査結果もある(同等な送信ドメイン認証技術であるSender IDも含めた値、関連記事:迷惑メール対策技術DKIMの普及を目指す団体、ヤフーや楽天など6社が設立

 センドメールによれば、企業ユーザーが自社のメールでSPFを採用してDNSサーバーにSPFレコードを登録する際に文法ミスや設定内容に間違いがあると、多くのメール送信先から正当なメールとして認証されないだけでなく、場合によっては「不正なドメイン名(送信元)」として全メールがブロックされてしまう危険があるという。そうした事態に陥るのを未然に防げるように、ツールを無償で公開することにしたと同社では説明している。

 なお、同社ではSPFと並ぶ代表的な迷惑メール対策技術である「DKIM」(DomainKeys Identified Mail)についても、今後同様なチェックツールを提供する予定という。