【Outlook】SPFレコードをOutlookメール用に設定する手順

Outlookでメールを送信する際、迷惑メールと判定されてしまうことはありませんか。送信元ドメインの信頼性を高めるSPFレコードの設定は、メール配信の成功率を向上させます。この記事では、Outlookメールを送信するドメインに対してSPFレコードを設定する手順を解説します。設定方法がわからない方や、メールが届かない問題を解決したい方はぜひ参考にしてください。

Outlookメールの信頼性を高めるSPFレコード設定は、ドメインの所有者自身が行う必要があります。この設定により、なりすましメールを防ぎ、正当な送信元からのメールが迷惑メールフォルダに振り分けられるリスクを低減できます。この記事を読めば、SPFレコードの基本的な理解から、具体的な設定手順までを網羅的に把握できるでしょう。

SPFレコードの役割とOutlookメール送信における重要性

SPF(Sender Policy Framework)レコードは、ドメインの所有者が「どのメールサーバーからの送信を許可するか」をDNS(Domain Name System)に登録する仕組みです。メール受信側はこのSPFレコードを参照し、送信元サーバーが正当なものであるかを確認します。これにより、ドメインのなりすましやフィッシング詐欺といった悪意のあるメール送信を防ぐことができます。

Microsoft Outlook(およびMicrosoft 365/Exchange Online)を利用してメールを送信する場合、SPFレコードの設定は非常に重要です。Outlookから送信されたメールが迷惑メールフォルダに振り分けられることを防ぎ、受信者に確実に届けるためには、送信元ドメインの正当性を証明するSPFレコードが不可欠となります。特に、自社ドメインでOutlook(Microsoft 365)のメールサービスを利用している場合は、必ずSPFレコードを設定しましょう。

Outlookメール送信のためのSPFレコード構文と設定例

SPFレコードは、DNSのTXTレコードとして登録されます。基本的な構文は「v=spf1 [メカニズム] [修飾子]」となります。ここでは、Outlook(Microsoft 365/Exchange Online)を利用してメールを送信する場合の一般的な設定例を解説します。

v=spf1: SPFのバージョンを指定します。現在はv1のみが標準です。

メカニズム: 送信を許可するメールサーバーを指定します。よく使われるものに以下があります。

・a: ドメイン自身のAレコード(IPアドレス)からの送信を許可します。

・mx: ドメインのMXレコード(メールサーバー)からの送信を許可します。

・include:example.com: 他のドメインのSPFレコードの設定をインクルード(参照)します。Microsoft 365の場合は、これを利用してMicrosoftの送信サーバーを指定します。

・ip4:192.168.1.1: 特定のIPv4アドレスからの送信を許可します。

・ip6:xxxx:xxxx::xxxx: 特定のIPv6アドレスからの送信を許可します。

修飾子: メカニズムに一致しなかった場合の処理を指定します。

・-all (hyphen-all): 指定されたサーバー以外からの送信はすべて拒否します(ハードフェイル)。最も厳格な設定です。

・~all (tilde-all): 指定されたサーバー以外からの送信は疑わしいとみなしますが、直ちに拒否はしません(ソフトフェイル)。

・?all (question-all): SPFチェックを無効にします。推奨されません。

Microsoft 365 (Exchange Online) を利用する場合の一般的なSPFレコード例:

自社ドメインでMicrosoft 365のメール機能を利用し、Outlookからメールを送信する場合、一般的には以下のSPFレコードを設定します。

v=spf1 include:spf.protection.outlook.com -all

このレコードは、「Microsoft 365 (spf.protection.outlook.com) からの送信は許可するが、それ以外の送信元からのメールは拒否する」という意味になります。もし、自社で運用している他のメールサーバー(例: Webサーバーからの通知メールなど)からも同じドメインで送信する場合は、それらのサーバーのIPアドレスやメカニズムも追加する必要があります。

例: 自社Webサーバー(IPアドレス: 203.0.113.1)からも送信する場合

v=spf1 ip4:203.0.113.1 include:spf.protection.outlook.com -all

注意点:

・1つのドメインにつきSPFレコードは1つだけ登録できます。複数登録すると正しく機能しません。

・includeディレクティブは、DNSルックアップ回数に制限があります(一般的に10回)。複雑すぎる設定は避けるべきです。

SPFレコード設定のためのDNS管理画面へのアクセス

SPFレコードを設定するには、ドメインのDNSレコードを管理できる画面にアクセスする必要があります。アクセス先は、ドメインを登録したレジストラ(お名前.com、GoDaddyなど)や、DNSホスティングサービス(AWS Route 53、Google Cloud DNSなど)、あるいはMicrosoft 365の管理センター(テナントによってはDNS設定も統合されている場合がある)になります。

一般的なアクセス手順:

1. ドメイン管理サービスにログインする
   ドメインを登録したサービス(例: お名前.com、Google Domainsなど)に、アカウント情報を使ってログインします。
2. DNS設定またはゾーン編集画面を探す
   ログイン後、「DNS設定」「DNSレコード編集」「ゾーン管理」といったメニューを探してクリックします。
3. TXTレコードの追加または編集を選択する
   DNSレコードの種類一覧から「TXT」を選択し、「新規追加」または「編集」ボタンをクリックします。

Microsoft 365 (Exchange Online) を利用している場合の補足:

Microsoft 365のテナントでドメインを設定している場合、Microsoft 365管理センターからDNSレコードの設定を行うこともあります。その場合、Microsoft 365管理センターの「設定」>「ドメイン」から対象ドメインを選択し、「DNSレコード」タブでTXTレコードの追加・編集を行います。ただし、DNSサーバー自体が外部のサービス(例: お名前.com)で管理されている場合は、そちらで設定が必要です。

管理者権限:

DNSレコードの編集には、ドメインの管理者権限が必要です。通常、ドメイン登録者またはDNS管理担当者がこの権限を持っています。

DNSにSPFレコードを追加・編集する手順

ここでは、一般的なDNS管理画面でのTXTレコード追加・編集手順を解説します。お使いのサービスによって画面構成は異なりますが、基本的な考え方は同じです。

1. ホスト名(Name/Host)の設定
   SPFレコードを設定するドメイン名を指定します。通常、ドメインのルート(例: example.com)に設定する場合は、ホスト名欄を空欄にするか、「@」と入力します。サブドメイン(例: mail.example.com)に設定する場合は、そのサブドメイン名を入力します。Outlookメール送信のためにドメインルートに設定する場合は、空欄または「@」とします。
2. レコードタイプ(Type/Record Type)の設定
   「TXT」を選択します。
3. 値(Value/Text/Data)の設定
   ここに、設定したいSPFレコードの文字列を入力します。例: v=spf1 include:spf.protection.outlook.com -all
4. TTL(Time To Live)の設定
   DNSレコードがキャッシュされる時間を秒単位で指定します。通常はデフォルト値(例: 3600秒 = 1時間)で問題ありません。短く設定すると変更が早く反映されますが、DNSサーバーへの負荷が増加する可能性があります。
5. 保存
   入力内容を確認し、「保存」または「追加」ボタンをクリックします。

既存のSPFレコードの確認と編集:

すでにSPFレコードが存在する場合、それを削除せずに編集する必要があります。例えば、既存のSPFレコードが v=spf1 include:_spf.google.com ~all で、ここにOutlookの送信元を追加したい場合は、以下のように編集します。

v=spf1 include:_spf.google.com include:spf.protection.outlook.com ~all

重要: 1つのドメインには1つのSPFレコードしか含められません。複数のTXTレコードに分割したり、複数のv=spf1から始まるレコードを作成したりしないでください。

DNS伝搬とSPFレコードの確認方法

DNSレコードの変更は、インターネット全体に反映されるまで時間がかかります。この反映プロセスを「DNS伝搬」と呼び、通常は数分から最大72時間程度かかることがあります。

DNS伝搬を待つ:

設定を保存したら、すぐに確認できるとは限りません。しばらく待ってから確認作業を行うようにしましょう。一般的には、数時間待てば確認できることが多いです。

SPFレコードの確認方法:

設定したSPFレコードが正しく機能しているかを確認するには、いくつかの方法があります。

1. オンラインSPFチェッカーを利用する

多くのWebサイトで、ドメイン名を入力するだけでSPFレコードの設定状況を確認できるツールが提供されています。例えば、「SPF Record Checker」や「MXToolbox」などで検索すると見つかります。

これらのツールは、設定したSPFレコードを正しく読み取れているか、構文エラーがないか、DNSルックアップ回数制限を超えていないかなどをチェックしてくれます。

2. 実際にOutlookからメールを送信する

設定したSPFレコードが有効であるかを確認する最も確実な方法は、実際にOutlookからメールを送信し、受信側のメールヘッダーを確認することです。

1. テストメールを送信する
   SPFレコードを設定したドメイン(例: yourdomain.com)から、GmailやYahoo!メールなどの外部のメールアドレスにテストメールを送信します。
2. 受信メールのヘッダー情報を表示する
   受信したメールを開き、「メッセージソースを表示」「元のメッセージを表示」「ヘッダー情報を表示」などのメニューから、メールのヘッダー情報を確認します。
3. SPFチェックの結果を確認する
   ヘッダー情報の中に、「Authentication-Results」や「Received-SPF」といった項目があります。ここで、SPFチェックの結果が「pass」になっていることを確認します。

もし結果が「fail」や「softfail」になっている場合は、SPFレコードの設定に誤りがあるか、DNS伝搬が完了していない可能性があります。再度設定内容を確認し、必要であれば時間を置いてから再テストしてください。

SPFレコード設定でよくある失敗パターンと対処法

SPFレコードの設定は、構文ミスや設定漏れが原因で正しく機能しないことがあります。ここでは、よくある失敗パターンとその対処法について解説します。

SPFレコードが複数登録されてしまう

原因:

ドメインのDNS設定画面で、誤って複数のTXTレコードにSPF情報を分割して登録したり、または以前から存在するSPFレコードを削除せずに、新しいSPFレコードを追加してしまった場合に発生します。SPFレコードは、1つのドメインにつき1つである必要があります。

対処法:

DNS管理画面で、TXTレコードの一覧を確認します。「v=spf1」で始まるレコードが複数ないか探してください。もし複数ある場合は、不要なものを削除し、Outlook(Microsoft 365)の送信元情報と、その他の必要な送信元情報をすべて1つの「v=spf1」レコードに統合して編集し直します。編集後は、再度DNS伝搬を待って確認してください。

Outlook/Microsoft 365の送信サーバーが正しく指定されていない

原因:

Outlook(Microsoft 365/Exchange Online)からの送信を許可するための `include:spf.protection.outlook.com` という指定が抜けている、またはスペルミスをしている可能性があります。あるいは、他のメールサービス(Google Workspaceなど)のSPFレコードを誤って設定している場合も考えられます。

対処法:

SPFレコードの値が `v=spf1 include:spf.protection.outlook.com -all` となっているか、あるいは他の送信元指定と組み合わせる場合でも `include:spf.protection.outlook.com` が正しく含まれているかを確認してください。ドメイン管理サービスやMicrosoft 365のドキュメントで、正しいSPFレコードの構文を確認することをお勧めします。

設定変更後、SPFチェックが「fail」または「softfail」になる

原因:

DNS伝搬が完了していない、SPFレコードの構文エラー(スペルミス、不要な文字、記号の誤用など)、または、SPFレコードで許可されていないメールサーバーから実際にメールが送信されている可能性があります。また、DNSルックアップ回数制限(10回)を超えている場合も、SPFチェックが失敗することがあります。

対処法:

まず、DNS伝搬が完了するまで十分な時間(最大72時間)待ってみてください。その後、オンラインSPFチェッカーやメールヘッダーで再度確認します。構文エラーがないか、スペルミスがないか、不要な文字や記号が含まれていないかを注意深く見直します。それでも解決しない場合は、SPFレコードの include ディレクティブが多すぎないか、複雑になりすぎていないかを確認し、必要であれば簡略化を検討してください。それでも問題が解決しない場合は、ドメイン管理サービスやIT管理者に相談してください。

DNSルックアップ回数制限(10回)を超えてしまう

原因:

SPFレコード内で `include` や `a`、`mx`、`ptr`、`exists` といったメカニズムを多用しすぎると、DNSサーバーへの問い合わせ回数(ルックアップ)が10回を超えてしまうことがあります。特に、多くのサービス(メール配信サービス、CRM、アンケートツールなど)から自社ドメインでメールを送信しており、それらをすべて `include` で指定している場合に起こりやすいです。

対処法:

DNSルックアップ回数を減らすために、SPFレコードを最適化する必要があります。例えば、複数のサービスで共通のIPアドレス範囲を使用している場合は、それらをまとめて1つの `ip4` または `ip6` メカニズムで指定できないか検討します。また、不要な `include` 指定があれば削除します。どうしても10回を超えてしまう場合は、複数のSPFレコードに分割するのではなく、IPアドレスリストを管理する別のDNSレコード(例: TXTレコード)を作成し、SPFレコードからそのリストを参照する、といった高度な設定も考えられますが、これは複雑になるため専門知識が必要です。まずは、不要な指定の削除や、IPアドレスの集約を試みてください。

新しいTeams(v2)と従来Teamsの機能差について

新しいMicrosoft Teams(v2)は、従来のTeamsと比較して、パフォーマンスの向上、UI/UXの刷新、そしてよりモダンなアーキテクチャへの移行が図られています。しかし、SPFレコードの設定はOutlook(Microsoft 365)のメール送信機能に関わるものであり、Teamsのバージョン(新しいTeams v2か従来Teamsか)とは直接的な関係はありません。Outlookのメール送信機能は、Microsoft 365のExchange Onlineサービスによって提供されており、その機能に影響を与えるSPFレコードの設定は、Teamsのクライアントアプリケーションのバージョンに依存しません。

したがって、新しいTeams (v2) を利用している場合でも、Outlookメール送信のためにSPFレコードを設定する手順は、従来Teamsを利用している場合と全く同じです。ドメインのDNS設定画面で、Microsoft 365の送信サーバーを指定するTXTレコードを追加・編集することになります。Teamsの利用環境に関わらず、Outlookメールの信頼性向上にはSPFレコードの設定が不可欠であることを理解しておきましょう。

新しいOutlookと従来Outlookの機能差について

新しいOutlook(Windows版、Mac版、Web版)は、従来のOutlookと比較して、より高速なパフォーマンス、洗練されたインターフェース、そしてWeb版Outlookの機能との統合が進んでいます。しかし、SPFレコードの設定は、Outlookクライアントアプリケーションの機能ではなく、ドメインのDNS設定に依存するものです。Outlookでメールを送信する際に、どのメールサーバーが送信元として使用されるか(Microsoft 365/Exchange Onlineなど)は、Outlookのバージョンによって変わるものではありません。

そのため、新しいOutlookを利用している場合でも、Outlookメール送信のためにSPFレコードを設定する手順は、従来Outlookを利用している場合と変わりません。SPFレコードは、メール送信元のドメインが管理するDNSサーバー上で設定されるものであり、Outlookアプリケーションのバージョンに影響を受けるものではありません。Outlookのメール配信における信頼性を確保するためには、SPFレコードの設定が依然として重要です。

Mac版・モバイル版・Web版Outlookでの違い

SPFレコードの設定は、Outlookのクライアントアプリケーション(Windows版、Mac版、モバイル版)や、Web版Outlookのどれを利用しているかに関わらず、同じように適用されます。SPFレコードは、ドメインのDNS設定に紐づくものであり、ユーザーが使用するOutlookのバージョンやプラットフォームが異なっても、メール送信元のドメインの正当性を証明する役割は変わりません。

したがって、Mac版Outlook、iOS版・Android版Outlookアプリ、またはWeb版Outlookから自社ドメインでメールを送信する場合でも、そのメールが正しく配信されるためには、ドメインのDNSにSPFレコードが正しく設定されている必要があります。設定手順自体は、前述の通りドメイン管理サービス(DNSホスティングサービス)上で行うため、どのOutlookクライアントから操作しても設定内容に影響はありません。

まとめ

この記事では、Outlookメール送信のためにSPFレコードを設定する手順と、その重要性について解説しました。SPFレコードを設定することで、メールの到達率を高め、なりすましメールを防ぐことができます。今後は、SPFレコードの設定だけでなく、DKIMやDMARCといった他のメール認証技術と組み合わせて、より強固なメールセキュリティ対策を講じることを検討しましょう。これにより、ビジネスメールの信頼性をさらに向上させることができます。

👥

Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。