SPFレコード構文・ルックアップ検証ツール
v=spf1 include:example.net ip4:192.0.2.0/24 -allDNSで取得した生のTXTレコードを推奨します。
シェアする:
.png){kind=icon}
概要
SPFレコード構文チェッカーは、メールのSPF(Sender Policy Framework)レコードについて下記を確認できる便利ツールです:
- SPFの構文エラー検出
- SPFルールに沿った検証(v=spf1, メカニズム, モディファイア)
- DNS "include" メカニズムの再帰的解決
- ルックアップ数(含むA, MX, include, redirect)
- SPFレコードの仕様・ルールの解説
ドメインのTXTレコード(SPF)を入力して【詳細検証】をクリックしてください。include指定先のSPF展開やルックアップ数も表示され、規定(最大10)を超えていないかも一目瞭然。
使用方法
- 調べたいドメインのSPFレコード(TXTレコード)をコピー
- 上記テキストエリアに貼り付け
- 「詳細検証」ボタンを押す
- 結果内でincludeやredirectの先も自動追跡
- ルックアップ数、構文問題点、注意事項等が分かります
SPF仕様・ルール説明
- SPFレコードは必ず
v=spf1で始める - メカニズムは
ip4,ip6,a,mx,include,exists,allなど - モディファイアは
redirect,expなど - SPF内で発生する外部DNSルックアップ(A, MX, include, redirect, exists)は合計10回まで(超えると無効)
- RFC 7208で詳細規定
安全上の注意
- このツールはJavaScriptでのみ"外部"DNS解決を行います(CORS制限により一部include先やredirect先が展開不可の場合あり)
- 重要なレコードは必ず追加で手動確認してください
※検証処理はJavaScriptのみで行っています。サーバーに送信せず、ブラウザ内で完結しますので安全にご利用いただけます。
実務での活用例
社内SE・情シス担当者にとって、メールセキュリティ対策は重要な責務です。SPF(Sender Policy Framework)レコードの設定ミス・検証不備により、 自社からのメールがスパム判定されたり、なりすましメールを防げない状況が発生します。
💡 メール配信障害・スパム判定問題の原因調査
状況: 「自社からのメールが相手先でスパム扱いされる」という報告で、SPF設定の問題を詳細確認したい
活用方法: 現在のSPFレコードを検証し、構文エラー・ルックアップ制限超過・include設定ミスを特定
期待効果: メール配信問題の原因特定を90%効率化し、受信率を大幅改善
💡 外部メール配信サービス導入時の設定最適化
状況: マーケティング用メール配信サービス・SaaSツール導入で、SPF設定にincludeを追加する際の影響を確認したい
活用方法: 新しいinclude追加後のルックアップ数を事前計算し、10回制限内での最適な設定を検討
期待効果: 外部サービス導入時のメール認証問題を100%回避し、円滑な運用開始を確保
💡 セキュリティ監査・コンプライアンス対応でのメール認証確認
状況: セキュリティ監査でメール認証設定の妥当性を証明する必要があり、SPF設定の詳細分析結果が必要
活用方法: 全include先の展開結果・ルックアップ数・設定詳細を文書化し、監査資料として提出
期待効果: 監査対応時間を70%短縮し、メールセキュリティの適切性を客観的に証明
詳しい使い方
主な機能
- SPF構文の詳細検証 - エラー検出と構文チェック
- include・redirect先の再帰的自動展開 - 全参照先を自動追跡
- DNSルックアップ数の正確な計算 - 制限チェック機能搭載
- 循環参照・ドメイン重複の検出 - 設定ミスを自動発見
- RFC7208仕様完全準拠 - 国際標準に基づく検証
使い方の手順
- DNSで取得したSPFレコード(TXTレコード)をコピー
- 入力エリアにSPFレコードを貼り付け
- 「詳細検証」ボタンをクリック
- 検証結果(解析内容・ルックアップ数・エラー・警告)を確認
- 問題があれば、表示された詳細情報を基に修正
技術仕様とセキュリティ
すべての処理がブラウザ内で完結し、サーバーにデータを送信しません。機密ドメイン情報も安全に検証できます。
国際標準SPF仕様に基づいた正確な検証を実施します。
Chrome、Firefox、Safari、Edgeなど主要なモダンブラウザに対応しています。
登録不要で完全無料でご利用いただけます。