SPFレコード

SPF(Sender Policy Framework) : 迷惑メール対策委員会

Gmail

http://labs.techfirm.co.jp/apps/iguchi/1098

重要: 2022 年 11 月より、個人用 Gmail アカウントにメールを送信する新規の送信者は、SPF または DKIM を設定する必要があります。Google では、新規の送信者から個人用 Gmail アカウント宛てのメールをランダムにチェックして、認証されたメールであることを確認します。認証方法が一つも設定されていないメールは拒否されるか、迷惑メールに分類されます。この要件は、すでに送信者である場合は適用されません。ただし、組織のメールを保護し、今後の認証要件をサポートするために、必ず SPFDKIM を設定することをおすすめします。
SPF を使用してなりすましと迷惑メールを防止する - Google Workspace 管理者 ヘルプ

http://testwiki.%E4%BB%AE.jp/index.php?SPF%A5%EC%A5%B3%A1%BC%A5%C9%2F%C0%DF%C4%EA%CE%E3

SPFはDMARCと異なり、サブドメインごとに設定が必要です。正しく設定して送信元を保証し、なりすましメール等から顧客を守りましょう。
サブドメインにSPFは必要? | MailData 2023

フォーマット

The qualifier is optional and defaults to "+".

RFC 4408 - Sender Policy Framework (SPF) for Authorizing Use of Domains in E-Mail, Version 1

qualifierを省略した場合のデフォルトは+
→ ip4:xxx と +ip4:xxx は同じ

DKIM認証:
Authentication-Results: [宛先]; dkim=[認証結果] (2048-bit key)header.i=@[送信元ドメイン]; x-dkim-adsp=[DKIM-ADSPの認証結果]
SPF認証:
Authentication-Results: [宛先]; sender-id=[sender-id認証結果] header.from=[メールヘッダに記載されている送信元]; spf=[spf認証結果] smtp.mfrom=[SMTPセッションで名乗られた送信元]
主な認証結果
pass 認証に成功した(正しい送信元からのメールである)
none 送信元ドメインが未対応(レコードが無い)
fail 認証に失敗した(送信元が偽られている可能性が高い)
softfail 認証に失敗した(ただし、送信元はエラーとして扱わないよう明示している)
PermError 認証側が対応していない方式、またはレコード記載誤り

セキュリティ機能|メールサーバーはWebARENA メールホスティング