複数のSPFレコードを修正

複数のSPFレコード:それらをマージする方法(簡単な方法)

更新された: 読者への情報開示
LinkedIn
要約する:チャットGPT当惑
Markdownを表示

同じドメインに複数のSPFレコードが存在すると、SPF認証に失敗します。解決策は、すべての TXT で始まるレコード v=spf1 DNS設定で1行にまとめます。

複数のSPFレコードが存在すると、メールが受信拒否されたり、スパムとして分類されたりする原因となります。このガイドでは、重複するレコードを確認し、正しく統合する方法について説明します。

今すぐWordPressのメールを修正

SPFレコードが1つ以上ある場合はどうなりますか?

1つのドメインに対して複数の別々のSPFレコードを持っている場合、メールはSPF認証に失敗し、PermErrorを返します。

コーネル大学の2025年の調査によると、56.5%のドメインがSPFレコードを公開しているが、2.9%に重複レコードを含むエラーがある。

Cloudflareの複数のSPFレコード

SPFレコードが無効であることに気づいていないかもしれません。SPFレコードが2つ以上ある場合、それらはすべて無視されることが多く、メール配信に悪影響を及ぼします。

解決策は、これらの複数のTXTレコードを1行にまとめることです。正しく結合するのに数分しかかかりません。

複数のSPFレコードを修正する方法

メール設定は専門家にお任せください。

ホワイトグローブセットアップ:WP Mail SMTPをインストールし、SendLayer、SMTP.com、またはBrevoに接続し、必要なDNSレコード(SPF、DKIM、DMARC)を設定します。

White Glove SetupはEliteライセンスに含まれ、Proライセンスではオプションとしてご利用いただけます。

今すぐ始める

まずは、無料のオンラインツールでDNSレコードをチェックします。

複数のSPFレコードをチェックする

まずは、MXToolboxという無料のツールを使って、DNSレコードに1つ以上のSPFレコードがないかスキャンしてみましょう。

これを行うには、フィールドにドメイン名を入力し、SPFレコード検索ボタンをクリックします。

MXToolboxで複数のSPFレコードを確認する

複数のSPFルールを設定している場合、「More than one record found」というメッセージが表示されます。SPFレコードは上部の赤いバーで表示されます。

MXToolboxで複数のSPFレコードエラー

ご覧のように、2行が次のように始まっている。 v=spf1これがエラーになる理由です。受信メールサーバーはどちらのルールに従うべきかわからないので、両方を無視します。

SPFレコードの問題を解決するには、ドメインのDNSレコードを編集し、複数のSPF TXTレコードを1つにまとめます。

DNSをホストしている会社のコントロールパネルを開く必要があります。ほとんどの場合、DNSレコードは以下の会社によって保持されています:

  • ドメインレジストラ(ドメイン名を購入した会社)
  • ホスティングとドメインをパッケージで購入した場合、使用しているウェブホスティング会社
  • CDNを使用する場合は、CDNプロバイダー。Cloudflareはその一例です。

DMARC、SPF、DKIMレコードをトランザクションメールプロバイダーに作成した際に、すでにDNSを編集したかもしれません。SPFレコードのマージができるように、そのプロセスについて説明します。

例1:CloudflareのSPFレコード

各プロバイダーのコントロールパネルの外観は若干異なります。

まずはCloudflareを使って複数のSPFレコードを修正する方法をご紹介します。まず、ログインして編集したいドメインを選択します。

CloudflareでDNSを開く

DNS全体が表示されます。重複を見つけるためにTXTレコードを探してください。

Cloudflareの複数のSPFレコード

もしあなたのDNSがこのように見えないなら、正しいレコードを見つける別の方法を試してみよう。

例2:BluehostのSPFレコード

BluehostはcPanelを使用しているので、同様のホストを使用している場合は、この例に従うのは簡単です。

まず、ホスティングコントロールパネルにログインします。左側のメニューから「ドメイン」をクリックします。

Bluehostのドメインを編集する

リストから、編集するドメインの横にある[管理]ドロップダウンをクリックします。

BluehostのSPFをマージするドメインを管理する

出てきたメニューから、DNSをクリックする。

DNSの編集

次に、TXTレコードが見つかるまで下にスクロールします。このセクションにSPFレコードがあります。

Bluehostの複数のSPF TXTレコード

繰り返しますが、DNSレコードは別の形式でレイアウトされている可能性がありますが、ほとんどのcPanelホストは、色(スキン)が異なる同様のメニューを持っています。あなたのホスティングアカウントの外観が若干異なっていても、上記のスクリーンショットは、それらを見つけるのに役立つはずです。そうでない場合は、ホストに連絡してください。

1つのTXTレコードに複数のSPFレコードを含める方法

では、正しい構文を使用して、すべてのSPFレコードを1つのTXTエントリに統合します。これにより、1つのレコードで複数のIPまたはドメインを使用できるようになり、先ほどのエラーが解決されます。

この例ではCloudflareを使用しますが、ほとんどのホストとレジストラで手順は同様です。

DNSゾーンを見て、最初のSPFルールを見つける。Editをクリックする。

Cloudflareで複数のSPFレコードを編集する

既存のルールをデスクトップ上の空白のテキスト文書にコピーし、すぐにまた取り出せるようにする。

そのレコードをDNSから削除する。

重複SPFレコードの削除

Bluehostでは、3つのドットの右側のアイコンを使用してレコードを削除することができますし、[削除]をクリックします。

削除SPFブルーホスト

デモを簡単にするため、この手順の残りはCloudflareに戻します。

2番目のSPFレコードの横にあるEditをクリックする。

CloudflareでSPFレコードを編集する

ここで、テキストファイルのSPFレコードをこのレコードにマージする。

SPFレコードには3つのセクションがあります:宣言、許可されたIPまたはドメイン、そして実施ルールです。レコードをこのように組み合わせる:

  • 宣言:SPFレコードを v=spf1 (これはルール内で二度と使わないでください。)
  • アロウィン:を追加する。 include このように各ドメインを検索する: include:zoho.eu include:mailgun.org
  • 施行規則:記録を1つで終える ~all ステートメント(これもルールの最後にのみ使用し、1度だけ追加すること)

SPFルールを結合すると、結合レコードは次のようになる:

v=spf1 include:zoho.eu include:mailgun.org ~all

SPFレコードを保存してください。

CloudflareでSPFルールを組み合わせる

最初に1つだけ宣言し、最後に1つだけ実施規則を書けば、必要であればそれ以上のドメインを含めることができる。ただ、必ず1行にまとめてください。以下に例を示す:

v=spf1 include:zoho.eu include:spf.brevo.com include:mailgun.org ~all

記録を伸ばし続けることは可能だが、いくつかの限界があることを覚えておいてほしい:

  • ステートメントは最大10個のドメイン・ルックアップを持つことができる(例えば include)
  • レコード内の各DNS文字列は、255文字未満でなければなりません。レコードがそれより長い場合は、同じTXTレコード内で引用符で囲んだ複数の文字列に分割することができます。DNSリゾルバーが自動的にそれらを連結します。

次に進む前に保存することをお忘れなく。

SPFに影響を与える大量送信者に関するルール

大量送信者へのご注意:Gmailアドレス宛に1日あたり5,000通以上のメールを送信する場合、SPFだけでは不十分です。Google、Yahoo、Microsoftはいずれも、大量送信者に対して認証要件を課しています。これらの要件のいずれかを満たさない場合、送信速度が制限されたり、メールが永久に拒否されたりする可能性があります。

  • SPFまたはDKIMは、From: ドメインと一致している必要があります。 – ドメインは From: DMARCのアライメント要件を満たすには、ヘッダーがSPFまたはDKIMのドメインのいずれかと一致している必要があります。 グーグルのルールを参照
  • TLS経由で送信し、転送メールにARCを追加する– GmailではSMTP接続にTLSが必須であり、ゲートウェイ経由やメーリングリスト経由で転送されるすべてのメールにARCヘッダーが含まれていることが求められます。公式ガイドライン
  • ユーザーから報告されたスパム率を0.10%未満に維持してくださいGoogle Postmaster Toolsの「スパム率」グラフを監視してください。上限は0.30%です。これを超えると、Gmailの緩和措置の対象外となります。2025年11月以降、Gmailは基準を満たさない大量メールを一時的に保留にするのではなく、550エラーで恒久的に拒否するようになります。

マイクロソフトは2025年5月より、同等の要件を適用しています。Outlook、Hotmail、およびその他のマイクロソフトがホストするアドレス宛てにメールを一括送信する送信者に対しては、SPF、DKIM、およびDMARCの導入が必須となりました。

マージしたSPFレコードをテストする

DNSの変更が反映されるまでに最大48時間かかることがありますが、Cloudflareの変更は数分で反映されることがよくあります。

しばらく待ってから、MXToolboxでドメイン名をもう一度確認してください。

このようなパスメッセージが表示されるはずです。

MXToolboxで有効なマージされたSPFレコード

これで完了です!これで、あなたのドメインの複数のSPFレコードの問題を解決することができました。

それでもエラーが表示される場合は?

それでも次のようなエラーが表示される場合は too many lookupsSPFレコードの各ドメインに対して複数のルックアップが行われている可能性があります。言い換えると、すべてのドメインはそれぞれ include ステートメントがあり、その合計が許容される最大数を超えている。

SPFレコードをフラットにすることで解決できます。

今すぐWordPressのメールを修正

SPFレコードに関するよくある質問

最後に、SPFレコードの背景についてもう少し説明しよう。

SPFとは何か?

SPFとは、Sender Policy Frameworkの略である。完全な仕様はRFC4408という技術文書で定義されている。

SPFレコードは何をするのか?

SPFは、ドメイン・スプーフィングを防ぐために、送信メール・メッセージを検証します。ドメインスプーフィングとは、フィッシングメールやマルウェアメールを送信する際に、スパマーがあなたになりすますことです。

受信サーバーは、あなたからのメールを受け取ると、送信者ドメインをSPFレコードと照合します。SPFチェックに失敗した場合、受信サーバーはそのメールをスパムとしてマークするか、拒否します。

ドメインごとにいくつSPFレコードを持つことができますか?

各ドメインに最大1レコードまで設定できます。サブドメインには独自のレコードが必要です。

WordPressのメールにSPFは必要か?

はい。Google、Yahoo、Microsoftは現在、各プラットフォームに配信されるメッセージに対して、有効なメール認証(SPF、DKIM、DMARC)を必須としています。Googleは2024年2月からこの要件を適用しており、Yahooもこれに追随しました。また、Microsoftは2025年5月に、同様の大量送信者向け要件を導入しました。2025年11月以降、Gmailでは、要件を満たさないメッセージを一時保留にするのではなく、恒久的に拒否するようになりました

デフォルトでは、WordPressは送信メールに認証情報を追加しません。WP Mail SMTPのようなSMTPプラグインをインストールし、対応するSPFレコードを設定すれば、メールはこれらのチェックを通過します。

SPF は WP Mail SMTP のすべてのメーラーに必要ですか?

ほとんどの場合必要ですが、すべてではありません。SPFは使用する場合に必要です:

  • SMTP.com
  • ブレヴォ
  • メールガン
  • センドグリッド
  • グーグル・ワークスペース
  • Gmail(独自ドメインで使用する場合
  • Outlook(独自ドメインで使用する場合
  • Zoho Mail(独自ドメインで使用する場合

WP Mail SMTPでは、SPFは必要ありません

  • で終わるGmailアドレス gmail.com または googlemail.com (言い換えれば、自分のカスタムドメインに関連付けられていないGoogleのメールアドレス)。
  • で終わるHotmailまたはMicrosoftのメールアドレス outlook.com
  • で終わるZoho Mailアドレス zohomail.com.
  • Postmark、SparkPost、またはSendLayer設定された送信者。

必要なときにSPFを追加しないと、WP Mail SMTPは警告を表示することがあります:

Action Needed: It doesn't look like the SPF record required by Google has been added to your domain. Please check out Google's SPF guide for details on how to add this record to your domain's DNS.

SPFレコードがない場合はどうなりますか?

SPFレコードを必要としないメールプロバイダもあるので、問題ないかもしれません。例えば、PostmarkではDKIMを設定するだけです。

SPFが必要な場合は、ドキュメントにその旨が記載されています。

SPFが必須であるにもかかわらず設定していない場合、メールサーバーはDMARCレコードを参照して、そのメールをどう処理すべきかを判断します。ただし、DMARCのみに依存すると、メールが迷惑メールフォルダに振り分けられてしまう可能性が高いのでご注意ください。

なぜ複数のSPFレコードを持つことになったのか?

複数のSPFレコードが偶然に追加されることがよくあります。例えば、1つ以上のSPFレコードがある場合があります:

メールの種類によって異なるサービスを使用している:例えば、Brevoを使用してWP Mail SMTPでWordPressのメールを送信し、SMTP.comのような別のプロバイダーでメールマーケティングリストのメールを処理する必要があるかもしれません。

メーラーを変更した:メールサービスプロバイダを変更した場合(例えば、SMTP.comから Brevoに移行した場合)、新しいSPFレコードを追加する前に、最初のSPFレコードを削除し忘れた可能性があります。

複数のSPFレコードがある場合、WP Mail SMTPのテストメールは機能しますか?

そうかもしれません。複数のSPFレコードを持っている(または全く持っていない)にもかかわらず、WP Mail SMTPでテストメールを受信していると言うお客様がいます。これは以下の理由かもしれません:

  • 受信サーバーは裏で自動的に複数のSPFレコードを処理するので、問題があることに気づかない。
  • あなたのメーラー・サービスは、いずれにせよSPFレコードを必要としない。

後で問題になることもあるので、放っておかない方がいい。

SPFはサブドメインにも適用されますか?

DMARCとは異なり、SPFはすべてのサブドメインに自動的に適用されるわけではありません。サブドメイン用に個別のSPFレコードを作成する必要があります。

DNSルックアップが多すぎる」とはどういうことか?

追加したinclude文は、DNSルックアップと呼ばれる。SPFはルール内のすべてのドメインをチェックすることで機能する。10を超えると失敗します。

Too many lookups(ルックアップが多すぎます)またはMaximum hop count exceeded(最大ホップ数を超えました)というエラーが表示されるかもしれません。

  • SPFルールに10以上のルックアップを追加する必要がある場合は、サブドメインを追加し、そのサブドメイン用に新しいSPFルールを作成することで、この制限を回避することができる。
  • 10個以上ない場合は、SPFレコード内のすべてのドメインが照会され、それらのドメインに複数の include ステートメントを使用している。その結果、入力したドメインに対してDNSが何度も照会されることになる。 SPFフラット化 が解決してくれるだろう。

さらに、プロバイダーに確認してください。複数のサービスを利用している場合、異なるSPFルールを提供しているかもしれません。

all vs ~allの意味は?

SPFレコードで、 -all (HardFail) とは、受信サーバーが、自身のレコードに記載されていない送信元からのメッセージをすべて拒否すべきであることを意味します。 ~all (SoftFail) とは、条件に一致しないメールも受信されるが、不審なメールとしてマークされる可能性があることを意味します。ほとんどのプロバイダーは、 ~all すべての正当な送信元がすでにSPFレコードに登録されていると確信している場合を除き。

メールプロバイダーによっては ?all (ニュートラルな結果を与える)。

異なる実施規則を持つステートメントを組み合わせる必要がある場合は、次のようにすると安全です。 ~all ただし、メールプロバイダーが別の方法を推奨している場合はこの限りではありません。

それはとても重要なことだ。 なかれ 使用 +all をSPFレコードに追加してください。これにより、インターネット上の誰もがあなたのドメインを使ってスパムを送信できるようになります。

PTRレコードは必要か?

PTRレコードも必要ですが、自分で作成する必要はないでしょう。詳しくはPTRレコードのガイドをご覧ください。

SPF PermErrorの意味は?

PermErrorは、メールサービスプロバイダがドメインのSPFレコードの検証に失敗した場合に発生します。このエラーは、SPFレコードの入力で間違った構文を使用していたり、複数のSPFレコードを持っている場合に発生する可能性があります。

PermErrorを修正するには、構文を確認し、SPFレコードが複数ある場合は組み合わせてください。

一時的な問題を意味するTempErrorが表示されることもあります。TempErrorがどのようなものかは、ポストマスターツールの設定に関する記事をご覧ください。

DKIMレコードをマージする必要がありますか?

いいえ、DKIMレコードは、プロバイダによってはDNSの超長いエントリーを処理できないため、分割する必要があることがあります。2つ表示されている場合は、意図的な可能性があります。詳しくは、DKIMレコードを分割する方法の記事をお読みください。

今すぐWordPressのメールを修正

次にDMARCレコードをチェックする

SPFは、配信可能性を向上させ、スパムを阻止するのに役立つ3つのメール認証方法の1つです。ほとんどのメールサービスプロバイダーは、DKIMとDMARCとともにSPFを使用しています。

SPFレコードの設定が完了しましたので、次はDMARCレコードの作成方法に関するガイドをご覧ください。そこには、すぐにコピー&ペーストできるDMARCのサンプルも掲載されています。

メールを修正する準備はできていますか?最高のWordPress SMTPプラグインで今すぐ始めましょう。メールを修正する時間がない場合は、追加購入としてWhite Glove Setupのフルサポートを受けることができます。

この記事がお役に立ちましたら、Facebookや TwitterでWordPressのヒントやチュートリアルをご覧ください。

情報開示私たちのコンテンツは読者支援型です。つまり、あなたが私たちのリンクをクリックした場合、私たちはコミッションを得る可能性があります。WPFormsがどのように資金を調達しているのか、なぜそれが重要なのか、そしてどのように私たちをサポートできるのかをご覧ください。

クレア・ブロードリー

クレアはWP Mail SMTPチームのコンテンツマネージャーです。WordPressとウェブホスティングについて13年以上の執筆経験がある。もっと知る

無料のWP Mail SMTPプラグインをお試しください

お気に入りのSMTPプロバイダーを使って、WordPressのメールを確実に送信しましょう。