2022/08/9

Salesforce SPFとは?基本的な仕組みや働きについて解説

 
  

Salesforce SPFとは?

SPFとは、電子メール検証システムです。不正な電子メールをチェックできるよう、メールの送信元が正当なものかを検証する働きがあります。 SaleceforceでもこのSPFの機能を使ってメールのチェックが行われています。Salesforce SPFの機能によって、なりすましメールを使ったフィッシング詐欺の防止やドメイン認証が可能になります。

SPFの働き

電子メールでは、メールアドレスを誰でも自由に設定できるため、セキュリティ上の問題になりやすいという特徴があります。 SPFは、「Sender Policy Framework」を略した言葉です。差出人アドレスのURLの一部であるドメイン名を読み取るSPFの機能を使って、正しいメールサーバからのメールかどうかを選別することが可能です。

SPFレコード

ドメイン管理者は、ドメインの情報にSPFレコードと呼ばれる情報を加えることで、虚偽の送信元として不正に使用されることを防ぐことができます。 あらかじめ、ドメインからのメール送信に使用する可能性のあるIPアドレスを指定して、そのアドレスを持つサーバーから正規の利用者だけがメールを送ることができるように設定しておきます。 SPFレコードが記載されていることで、受信者が発信元を正しく判断することができるようになります。 Salesforceにおけるメール送信時に使用するSPFレコードは、_spf.salesforce.comです。

SPFレコードの一例

Salesforceアプリケーションからメールを送る場合、利用可能なメールは、Salesforce ClassicとLighting Experienceの2つのメールテンプレートでのSPFレコード実装が可能です。 SPFレコードにSalesforceのドメインに含める場合の一例を以下にご紹介します。

v=spf1 mx include:_spf.saleceforce.com~all

Salesforceからのメール通知を許可するドメインリスト

 Saleceforceからの正規の通知を確実に受信するためには、標準のSalesforceドメインを、受信側が追加しておくことが推奨されています。いくつかのドメイン例をご紹介します。 

  • .bluetail.salesforce.com
  • .content.force.com
  • .documentforce.com
  • .force.com
  • .forcesslreports.com
  • .forceusercontent.com
  • .force-user.content.com
  • .lightning.com
  • .salesforce.com

などが挙げられます。

Salesforce SPFを使ってメールセキュリティを高めよう

 SPFはIPアドレスが基本のメールセキュリティシステムです。送信元のSPFレコードにあるIPアドレスのリストに送信側のメールサーバが含まれていることで安全なメールであることを確認しています。 SPFの基本的な知識を持つことで、Salesforceでのメール検証システムへの理解が深まります。この機会にチェックしてみてはいかがでしょう。

ITエンジニアへのキャリアチェンジならキャリアチェンジアカデミー

この記事の監修者・著者

株式会社オープンアップITエンジニア
株式会社オープンアップITエンジニア
未経験からITエンジニアへのキャリアチェンジを支援するサイト「キャリアチェンジアカデミー」を運営。これまで4500人以上のITエンジニアを未経験から育成・排出してきました。
・AWS、salesforce、LPICの合計認定資格取得件数:2100以上(2023年6月時点)
・AWS Japan Certification Award 2020 ライジングスター of the Year 受賞

おすすめの動画

  • 【未経験からIT業界へ転職するなら】相談窓口とスキルの獲得はここで解決!IT転職が一気に有利に!【キャリアチェンジアカデミー】

  • 【費用一切不要】未経験からIT業界へ転職するならまずはここへ相談!【キャリアチェンジアカデミー】

  • 【何のエンジニアになれるのか?】未経験からITエンジニアを目指すとこんな道がある【キャリアチェンジアカデミー】