MailData

SPFレコードの確認をNsLookupで行う方法

SPFレコードの確認をNsLookupで行う方法

既にPCに入っているツールでSPFレコードを確認するには

2024年5月2日
著者: Ahona Rudra
翻訳: 逆井 晶子

この記事はPowerDMARCのブログ記事 How to Check SPF Records Using NsLookup? の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。

SPFレコードを定期的に確認することで、第三者によるドメインの不正利用や、悪意のあるメールの送信を未然に防ぐことができます。
NsLookupを使えば、SPFレコードの内容を簡単に確認することが可能です。
以下に、各オペレーティングシステムにおける手順を紹介します。

重要なポイント

  1. SPFレコードを定期的に確認することは、ドメインの不正利用やフィッシング攻撃から保護するために不可欠です。
  2. SPFレコードは、どのIPアドレスがあなたのドメインを使ってメールを送信することを許可されているかを指定するDNSのTXTレコードです。
  3. SPFを導入することで、メールの配信成功率を大きく向上させ、スパムとしてマークされるリスクを低減できます。
  4. DMARC準拠は、メールの認証を強化し、SPFまたはDKIMの検証に失敗したメールの適切な処理を実現します。
  5. NsLookupを使用すれば、異なるオペレーティングシステム上でもSPFレコードを簡単に確認・検証できます。

SPFレコードとは?

SPFレコードは、あなたのドメインからメールを送信できるIPアドレスを指定するDNSのTXTレコードです。
ドメイン所有者はDNSに任意のテキストを入力し、リストが形成されます。
SPFレコードは、SMTPがメール内の「送信元」アドレスを認証しないため導入されました。
認証しないことにより、ハッカーが送信者を偽装し、受信者をだまして機密情報を共有させることが可能になります。

SPFレコードの仕組み

受信者のサーバは、メールヘッダ内のReturn-Pathの値を認証することで、SPFレコードの検証を行います。
この仕組みにより、受信側は送信元のDNSサーバからTXTレコードを取得して確認できます。
SPFを導入することで、企業があらかじめ許可した送信者だけが、そのドメインを使ってメールを送信できるようになります。
特定のIPアドレスがSPFレコードに含まれていない場合、NsLookupでの検証は失敗します。
この場合、メールは拒否されるか、スパムとして処理されます。

SPFレコードを確認すべき理由

SPFレコードはDNSデータベース内に保存されており、以下のような管理に役立つ情報を含みます。

フィッシング攻撃
あなたのドメインから送信されるメールに対して認証されたものとそうでないものを区別する仕組みを実装しなければ、ハッカーに悪用される可能性があります。
彼らはあなたやあなたの従業員を装って偽のメールを送り、機密情報を求めたり、顧客、見込み客、株主、メディア、従業員などに誤った情報を伝える可能性があります。
認証プロトコルを導入し、定期的にNsLookupでSPFレコードを確認することで、悪意あるユーザがあなたの名を騙る攻撃を実行するのが困難になります。
メールの配信率
SPFは、メールのバウンスやスパム判定のリスクを軽減し、配信成功率を高める効果があります。
これが適切に設定されていないと、メールが受信者の受信トレイに届かず、配信率が低下してしまいます。
その結果、顧客や見込み客、株主、メディア、従業員との円滑なコミュニケーションに支障が生じます。
DMARC準拠

DMARCは、SPFやDKIMの動作を監視するメール認証プロトコルです。
SPFやDKIMの検証に失敗したメールをどのように扱うかを指示します。
選択したポリシーに応じて、これらのメールはスパムとしてマークされたり、拒否されたり、通常通り配信されます。

定期的にDMARCレコードの確認をすることで、設定の見直しが必要かどうかを判断し、認証プロセスの強化に役立てることができます。
DNSに公開された後は、ドメインのなりすましに関するレポートを毎日受け取ることが可能になります。

NsLookupとは?

SPFレコードの確認方法を理解する前に、NsLookupについて簡単に見てみましょう。
NsLookupは、インターネットサーバ管理者やコンピュータユーザがホスト名を入力して、それに対応するIPアドレスやDNSレコードを確認できるプログラムです。
また、コマンドを使って逆引きDNSルックアップを実行し、既知のIPアドレスに対するホスト名を取得することも可能です。

NsLookupはサーバ接続のトラブルシューティングやサイバーセキュリティの問題解決に役立ちます。
例えば、amaz0n.comのようにあなたのドメインに似た名前のドメインをサイバー攻撃者が作成することで発生するフィッシング攻撃を防ぐことができます。
ここでは文字「O」が数字の「0」に置き換えられています。
受信者はこうした小さな変更に気付かず、本物の送信元からのメッセージだと信じてしまうことがあります。

また、DNSキャッシュポイズニングのように、WebサイトのIPアドレスを要求する際にコンピュータが受け取る情報を改竄される攻撃も防ぐことができます。

NsLookupでSPFレコードを確認する方法

SPFレコードはDNSに設定されており、以下の手順で確認できます。
ここでは、Windows、Linux、MacでNsLookupを使ってSPFレコードを確認する手順を説明します。

Windows
  1. スタートの検索バーに「cmd」と入力します。
  2. 表示された「コマンドプロンプト」「開く」をクリックして、コマンドプロンプトを起動します。
  3. 「nslookup -q=txt example.com 1.1.1.1」と入力してEnterキーを押すと、SPFレコードが表示されます。
  4. SPFレコードは「NON-AUTHORITATIVE ANSWER」に表示されます。
Linux
  1. 「Super」キーを押し、「terminal」と入力してEnterキーを押し、ターミナルを開きます。
  2. 「dig example.com txt」と入力してEnterキーを押すと、SPFレコードが表示されます。
  3. SPFレコードは「ANSWER SECTION」に表示されます。
Mac
  1. 「command + space」でSpotlight検索を開き、「terminal」と入力してEnterキーを押し、ターミナルを開きます。
  2. 「dig example.com txt」と入力してEnterキーを押すと、SPFレコードが表示されます。
  3. SPFレコードは「ANSWER SECTION」に表示されます。