SPF レコードビルダー
ネットワーク
受信メールサーバーにあなたのドメインからメールを送信できるホストを伝える `v=spf1` TXT レコードを構築する。送信 IP、サードパーティプロバイダ(Google Workspace、Microsoft 365、Mailgun など)を投入し、終わりの all 修飾子を選ぶ。ツールは実行中の DNS ルックアップカウントを保持する — SPF は評価あたり 10 回のルックアップというハードリミットを持ち、超過すると permerror が発生して配信が壊れる。よくある罠 — `+all`、`?all` neutral、255 バイト TXT チャンクをオーバーフローするレコードについて警告が点灯する。
v=spf1 mx ~all
- `~all` ソフトフェイルは安全なブートストラップ値。DMARC レポートがクリーンに見えたら `-all` に締める。
頂点ドメインに TXT レコードとして公開する。ドメインあたり SPF レコードは 1 つだけ — 複数は構成エラー。
使い方
- 送信者を発見している間は relaxed プリセット(`~all`)から始める — ソフトフェイルは正当だが未登録のメールに寛容。
- サードパーティプロバイダは include: で追加する — IP を直接貼らない、ローテートされる。
- DMARC レポートで正当なソースが欠けていないことを確認したら `-all` に締める。
よくある質問
- 10 回ルックアップ制限がなぜ重要?
- RFC 7208 は SPF 評価をチェックあたり 10 回の DNS ルックアップに制限する(各 include:、a、mx、ptr、exists が 1 回かかる)。超過すると検証者は permerror を返し、ほとんどの厳格な DMARC ポリシーがフェイルとして扱う。
- `-all` と `~all` どちらが安全?
- `-all`(ハードフェイル)はすべての送信者がリストされている確信があるときの目標 — DMARC `p=reject` はハードフェイルでのみ発動する。`~all`(ソフトフェイル)はより安全なブートストラップ設定;メールはまだ届くが隔離される。
関連ツール
IP アドレス インスペクター
IPv4 または IPv6 アドレスを入力すると、クラス、スコープ(プライベート / パブリック / ループバック / リンクローカル)、10 進数値、2 進数、逆引き DNS 表記、/32 CIDR を表示。
ポート番号リファレンス
約 60 個の標準 TCP / UDP ポート番号の検索可能なチートシート — 22 (SSH)、80 (HTTP) から 6379 (Redis)、27017 (MongoDB) まで。
DNS レコードリファレンス
DNS レコードタイプの検索可能なチートシート — A・AAAA・CNAME・MX・TXT・NS・SOA・PTR・SRV・CAA・DNSSEC・SVCB / HTTPS — 例付き。
サブネット計算機(IPv4 / CIDR)
IPv4 CIDR をネットワークアドレス・ブロードキャスト・ネットマスク・ワイルドカード・ホスト範囲・クラスにパース。バイナリ内訳とプライベート/パブリック判定。
User Agent パーサー
User-Agent 文字列をブラウザ・エンジン・OS・デバイス・CPU に解析。GPTBot・ClaudeBot・PerplexityBot を含む 20 以上のボットを検出。
HTTP ステータスコード リファレンス
1xx-5xx の全 HTTP ステータスコードを検索 — 概要・RFC・使い時・よくある落とし穴付き。