SPF(Sender Policy Framework)は、どのサーバーがドメインのためにメールを送信できるかを記載した 1 つの DNS レコードです。受信者はそのリストにないものを見ると、疑わしいものとして扱います。
メールを転送したり公開したりすることはありません。DMARCFlow はリストを整理しておくだけで、良い送信者は残り、それ以外にはフラグが付けられます。
仕組み
受信者は、メールを配信したサーバーをあなたの SPF レコードのリストと比較します。それだけです。
メールを送信するすべてのプラットフォーム(Microsoft 365、CRM ツール、請求システム)を文書化し、SPF レコードに追加します。
Gmail や Outlook がメッセージを受信すると、接続元の IP があなたの SPF リストに含まれているかを確認します。
DMARC は SPF の結果を使って、疑わしいメッセージを監視、隔離、拒否のいずれにすべきかを判断します。
すべてのサービスを洗い出し、DNS エントリを 10 回のルックアップ制限内に保ち、何も壊れないよう変更を監視します。
SPF が古かったり送信者が欠けていたりして、なりすましメールがすり抜けることがあります。
整理したレコードを監視モードで段階的に導入し、欠けているサービスを追加し、不要な include を削除します。
新しいツールを追加する必要があるたびに、変更ログとアラートを受け取れます。メール配信はこれまでどおり機能し続けます。
プライバシーの約束
SPF レコードは許可されたホストのリストにすぎません。DMARCFlow はそのリストを編集するだけで、あなたが誰にメールを送るか、何を送るかを見ることはありません。
すべての情報は DNS レイヤーにとどまります。
受信トレイではなく TXT 値を扱います。
メールは引き続きプロバイダーから受信者へ直接送られます。
ロールバックは DNS の編集 1 回で済みます。ソフトウェアのロックインはありません。
すべての include、メカニズム、タイムスタンプを文書化します。