ガイド
この無料 SPF チェッカーは、ドメインの SPF レコードを取得し、すべての include: 参照を展開して、 DNS ルックアップ数を10回制限に照らして数え、設定の問題を指摘します。
SPF レコードの確認手順
- ドメインを入力します(例:
example.com。 URL やメールアドレスを貼り付けても動作します)。 - 「 SPF を確認」をクリックします。ツールがドメインの TXT レコードを取得し、
v=spf1で始まるレコードを見つけます。 - 結果を確認します。レコード本体、展開されたすべての参照先レコード、 DNS ルックアップ数、エラーと警告の一覧が表示されます。
チェック項目
| チェック | 重要な理由 |
|---|---|
| レコードが存在し、ちょうど1件であること | 0件は保護なし。2件以上は恒久エラー( permerror )の原因 |
| 各メカニズムの構文 | 不明な記述があると受信側は permerror を返す |
| DNS ルックアップ数が10回以下 | include・a・mx・exists・ptr・redirect はそれぞれ1回消費し、 include 先も含めて合算。10回超は permerror |
all の修飾子 | +all と ?all は保護にならない。~all( softfail )か -all( fail )を推奨 |
非推奨の ptr | 遅く信頼性が低いため RFC 7208 で非推奨 |
| 参照先レコードの存在 | SPF レコードのないドメインへの include: は見えにくい障害の原因 |
例
example.com を確認すると v=spf1 include:_spf.google.com ~all が返るとします。ツールは続けて _spf.google.com を取得し、そこからさらに3件の Google のネットブロックレコードが include されていることを展開して、「 DNS ルックアップ 4 / 10 使用・~all で終わる健全なレコード」と報告します。
SPF だけでは足りないとき
SPF はエンベロープ送信者しか検証せず、転送で壊れます。受信側が表示上の From アドレスを認証できるよう、 DKIM 署名と DMARC ポリシーを併用してください。それぞれDKIM チェッカーとDMARC チェッカーで確認できます。
制限事項
- マクロ(
%{i}など)は静的に展開できないため、マクロを含む参照はカウントのみ行い取得はしません。 - このツールが確認するのは公開された DNS レコードであり、実際のメールフローではありません。チェックに通っても受信トレイへの到達が保証されるわけではありません。


