ドメイン番人
SPFメール認証Web 担当者DNS

SPF 確認ツール比較|おすすめ 6 製品

ドメイン番人6 分で読めます
目次

この記事でわかること

  • SPF 専用のオンライン確認ツール 6 製品の違い
  • include ツリーや 10 ルックアップ計上の表示有無
  • 用途別に最初に試すべきツール

SPF レコードはメール認証の基本でありながら、include: のネスト構造や 10 ルックアップ上限など、テキストでは見えにくい落とし穴が多い領域です。総合診断ツールの比較は ドメイン診断 無料ツール比較ガイド にまとめていますが、本記事では SPF レコードを専門的に確認できるツール 6 製品に絞って比較します。SPF の構文や運用全般は SPF レコード設定ガイド を、include 上限への対処は SPF フラットニングの解説 も合わせてご覧ください。

主要 6 製品の機能対比

SPF 専用チェッカーは、レコードをパースして include: をたどり、最終的にいくつ DNS ルックアップを消費するかを表示する点が共通点です。違いが出るのは、ツリー構造の見せ方・構文エラー検出の親切さ・日本語対応です。

SPF 確認ツール 6 製品の機能対比

海外発の定番

MXToolbox SPF Lookup はおそらく最も知られている SPF 確認ツールで、SPF レコードを取得しつつ、include: を再帰的に展開して結果を表示します。10 ルックアップに対する消費数も明示されますが、ツリー構造というより一覧表示で、深いネストの依存関係はやや読みにくい場合があります。UI は英語、登録不要で利用可能です。

dmarcian SPF Surveyor は include の依存関係をツリー状に可視化することに特化したツールです。どの include: がさらに何を include: しているかを階層で示すため、上限超過時にどこを切り詰めるべきか判断しやすくなります。UI は英語、登録不要です。

Postmark SPF Checker はメール送信プラットフォーム Postmark が提供するシンプルな単発チェッカーで、レコードの妥当性とよくある問題を簡潔に説明してくれます。深堀りには向きませんが、最初の一歩としての見やすさは随一です。

Kitterman SPF Record Tester は SPF の標準化に関わった人物が公開している老舗のテストツールで、テキストベース UI ながら、SPF の評価を非常に厳密に行います。v=spf1 以前の古い文法や、エッジケースの構文エラーまで指摘してくれるのが特徴です。

無料登録が前提の SaaS 系

EasyDMARC SPF Checker は SaaS の入り口にあたる無料チェッカーで、ダッシュボードでの継続監視は登録が必要ですが、トップページのチェッカーは登録不要で利用できます。ルックアップ数や重複 include の警告など、実用的な指摘が中心です。UI は英語のみです。

日本語・登録不要

ドメイン番人 /diagnose はドメイン総合診断の一部として、SPF レコードを日本語で解析します。10 ルックアップの消費数・include の重複・構文エラー・+all のような危険な指定の検出を、日本語のレポートで返します。SPF だけを切り出して見せる専用画面ではなく、SPF / DKIM / DMARC / SSL を横断するレポートの一部として SPF が確認できる位置付けです。登録不要で、日本語 UI です。

価格・無料枠の上限は各社で頻繁に改定されているため、本記事では具体的な金額には触れません。検討時には公式サイトで最新の情報をご確認ください。

比較すべき 5 つの軸

ツールを比べるときに効いてくる観点を整理します。

1. include ツリー可視化 include: がネストして 3〜4 段になっているケースは珍しくありません。ツリー表示があると、どの段階で何を呼び出しているかが一目でわかります。dmarcian SPF Surveyor が代表格です。

2. 10 ルックアップ計上の表示 RFC 7208 では SPF 評価時の DNS ルックアップ数が 10 までと定められており、超過すると Permerror で SPF が機能しなくなります。多くのツールが消費数を表示しますが、表示の場所や精度はツールごとに差があります。詳細は SPF レコード設定ガイド を参照してください。

3. 構文エラー検出 +all のような危険な指定や、複数 SPF レコードの存在、未知のメカニズムなどを警告するかは、ツールによって大きく異なります。Kitterman は厳密、Postmark は親切、MXToolbox は中庸です。

4. 日本語 UI 社内で複数人が結果を見る場合、日本語 UI のメリットは大きい一方、SPF 専用ツールで日本語対応のものはほぼありません。ドメイン番人 /diagnose のように総合診断の中で日本語提示するパターンが現実解です。

5. 登録要否 スポット利用したいだけのときに登録を求められると、社内承認で止まることがあります。MXToolbox / dmarcian / Postmark / Kitterman / ドメイン番人 /diagnose は登録不要、EasyDMARC は継続利用で登録前提です。

ハマりやすい挙動の差分

特に注意したいのは、10 ルックアップ上限に近づいたときのツールごとの挙動差です。

include 上限到達時のツール挙動差分

ルックアップ計上の方法

ツールによっては、include: 内部の mx:a: のルックアップを別カウントに含めるかどうかの判定が微妙に違うことがあります。RFC 7208 の解釈そのものは共通でも、画面表示の単位(外側だけか、内側まで含むか)が異なるため、ツール間で 1〜2 件のずれが出ることがあります。重要なのは「絶対値の比較」ではなく「9 件以上に膨らんでいないか」の確認です。

Permerror 検出の親切さ

10 ルックアップを超えていても、ツールによっては「警告」のみで通してしまう場合があります。Kitterman は超過を明確に permerror と判定し、MXToolbox や dmarcian は強い警告を出します。Postmark は警告表示が比較的柔らかいので、ぎりぎりのレコードでは別ツールで再確認すると安心です。

重複 include の見逃し

同じプロバイダの SPF を二重に include: してしまう設定ミスは意外と多く、ツールによって警告するかしないかが分かれます。送信プロバイダを切り替えた直後など、レコードが膨らんだタイミングでは複数ツールでクロスチェックすると安全です。

ユースケース別のおすすめ

実際にどれを選ぶかは、ほぼ「日本語が必要か」「ツリー構造を見たいか」「構文を厳密に見たいか」で決まります。

中小企業の担当者がまず確認したい

ITに専門特化していない中小企業の担当者が初めて SPF を確認する場合、登録不要・日本語のドメイン番人 /diagnose が無難です。SPF だけでなく DKIM・DMARC も合わせてチェックされるため、全体像を一度で把握できます。

include 構造を可視化したい

include: のネストが深く、どこを削れば 10 ルックアップに収まるか検討したい場合は dmarcian SPF Surveyor のツリー表示が便利です。可視化を見ながら不要な include を整理し、最終的にどうしても収まらない場合の対処は SPF フラットニングの解説 を参照してください。

構文エラーを厳密に検出したい

レコードの細かな構文エラーや古い文法の混入まで検出したい場合は Kitterman か MXToolbox を併用します。特にレコードを手書きで編集した直後の最終確認用途に向きます。

既存の SaaS から DMARC レポートも見たい

SPF 単独ではなく DMARC レポート可視化まで一気通貫で進めたい場合は EasyDMARC のダッシュボードが選択肢になります。詳細は DMARC レポートツール比較 も合わせてご覧ください。

自社の状況を確認してみませんか

設定状況がわからない方は、無料のドメイン診断で現状をチェックできます。 DMARC・SPF・DKIM・SSL の状態が数十秒でレポートされます。 判断に迷う場合はお問い合わせからご相談ください。専門家がわかりやすくサポートいたします。

関連記事

次の一歩は無料診断から。

無料診断を試す →相談したい方はこちらから