Sender Policy Framework レコードと Salesforce SPF レコード

サンプル SPF レコード

SPF レコードの例を以下に示します。

• v=spf1 mx include:_spf.salesforce.com ~all

次のように設定することもできます。

• v=spf1 mx ip4:204.14.234.64/28 ip4:204.14.232.64/28 ip4:182.50.78.64/28 ip4:96.43.144.64/31 ip4:96.43.148.64/31 include:_spf.salesforce.com ~all

SPF レコードの作成

SPF レコードを最初から作成するには、MXToolbox の SPF Record Generator などのツールを使用できます。

現在の _spf.salesforce.com レコードの形式では exists:%{i} のようなマクロを使用することで、必要なすべての Salesforce MTA IP を個別にリストせずに指定しています。

参考情報: SPF and DKIM alignment fails (英語) 

SPF レコードのテストと検証

Salesforce レコードと Salesforce IP 用の SPF レコードが検証をパスすることを確認するため、Kitterman.com の SPF Query Tool を使用します。

1. ツールを開いて、[Test SPF Record (SPF レコードのテスト)] セクションに移動します。
2. SPF ポリシーの詳細 (下記の例には示されていません) を入力し、自分のドメインのアドレスを入力します。
3. [Test SPF Record (SPF レコードのテスト)] をクリックします。
4. 検証に合格し、次の例のような出力が返されます。

SPF ポリシー詳細の例:

• IP アドレス: 13.108.238.141
• SPF レコード: v=spf1 ip4:85.222.130.192/26 ip4:85.222.138.192/26 ip4:96.43.144.0/20 ip4:136.146.128.64/27 ip4:136.146.208.0/21 ip4:136.147.32.0/19 ip4:182.50.78.64/28 exists:%{i}._spf.mta.salesforce.com -all
• 送信元アドレス: myaddress@salesforce.com
• HELO/EHLO アドレス: myaddress@salesforce.com 

Mail sent from this IP address: 13.108.238.141 
Mail Server HELO/EHLO identity: myaddress@salesforce.com 

HELO/EHLO Results - PASS sender SPF authorized