無料ツール一覧 / SPF / DMARC レコード生成
SPF / DMARC レコード生成ツール
メール認証の DNS レコードを、フォーム入力から組み立てます。SPF の DNS 参照上限(10)の警告や、DMARC の段階強化(none → quarantine → reject)のガイドを添えるので、設定ミスでメールが止まるリスクを避けながら下書きを作れます。登録不要・無料。
- ・タブで SPF / DMARC を切り替え、入力すると即座にレコードを生成
- ・SPF は DNS 参照数を数え、上限 10(RFC 7208)に近づくと警告
- ・すべてブラウザ内で処理。入力内容は送信されません
ご利用について: 入力内容はサーバーに送信されず、すべてブラウザ内で処理されます。生成されるレコードは下書きです。DNS へ適用する前に、自社のすべての送信元を含んでいるか必ずご確認ください。
1 行に 1 つ(カンマ区切りも可)。DNS 参照を増やしません。
各社の指定値を 1 行に 1 つ。include は DNS 参照を 1 つずつ消費します(RFC 7208 の上限 10)。
列挙以外の送信元の扱い(all)
生成された SPF レコード(下書き)
DNS 参照数: 0 / 10ホスト名
(ドメイン名・例: example.co.jp)種別TXT値v=spf1 ~all- SPF レコードは 1 ドメインにつき 1 つだけです。既存の v=spf1 レコードがある場合は、2 つ目を追加せず 1 つに統合してください(複数あると Permerror になります)。
ポリシー(p)
日次の集約レポートを受け取るメールアドレス。ポリシー強化前の観察に必須級です。
詳細オプション(sp / ruf / pct / アラインメント)
強化を段階導入したいとき(例: 10)に。100 のときは省略されます。
DKIM アラインメント adkim
SPF アラインメント aspf
生成された DMARC レコード(下書き)
ホスト名
_dmarc.(ドメイン名)種別TXT値v=DMARC1; p=none使う前に知っておきたいこと
- 生成されるレコードは下書きです。DNS に適用する前に、 自社が使うすべての送信元(業務システム・メール配信サービス・グループウェア等)を 漏れなく含んでいるか必ず確認してください。漏れがあると正規メールが届かなくなります。
- SPF は 1 ドメインに 1 レコードのみです。 既存の
v=spf1がある場合は 2 つ目を足さず 1 つに統合してください。 - DMARC はいきなり reject にしないのが鉄則です。 まず
p=noneでレポート(rua)を 1〜2 週間観察し、正規メールが認証を 通過していることを確認してから quarantine、reject と段階的に強化します。 - DKIM は公開鍵の生成・登録の性質上、利用中のメールサービス側で鍵を発行し、 指定されたセレクタと値をそのまま登録するのが安全です(推測で値を作らないでください)。
なぜブラウザ内処理なのか
入力する送信元 IP や include の構成は、自社のメール送信インフラの内訳にあたります。本ツールはレコードの組み立てを完全にブラウザ内(JavaScript)で行い、 サーバーへの送信を一切行いません。通信ログを開発者ツールで開きながら使えば、 実際に通信が発生していないことを確認できます。