こんにちはやまぱんです。
今回は gmailのSPFレコードを見てみます。
そもそもSPFレコードとは
SPF(Sender Policy Framework)レコードは、ドメインの電子メール送信者認証システムの1つで、スパムメールやフィッシング詐欺の送信を防止するために使用されます。
SPFレコードは、メールドメインのDNSレコードの1つであり、そのドメインから送信されるメールの送信元IPアドレスを認証するために使用されます。SPFレコードには、そのドメインから許可された送信元IPアドレスがリストされています。受信サーバーは、受信したメールの送信元IPアドレスが、SPFレコードにリストされたIPアドレスと一致するかどうかを確認し、認証が成功した場合はメールを受信します。一致しない場合は、メールをスパムまたは不正なメールとして処理することができます。
SPFレコードは、一般的に「TXT」タイプのDNSレコードとして設定されます。
GmailのSPFレコードをみてみる
PowerShellやコマンドプロンプトなどのターミナルでnslookupして下記のコマンドで始めます。
> set type=txt
> gmail.com
青枠部分だけをみると以下のような出力となっています。
"v=spf1 ip4:35.190.247.0/24 ip4:64.233.160.0/19 ip4:66.102.0.0/20 ip4:66.249.80.0/20 ip4:72.14.192.0/18 ip4:74.125.0.0/16 ip4:108.177.8.0/21 ip4:173.194.0.0/16 ip4:209.85.128.0/17 ip4:216.58.192.0/19 ip4:216.239.32.0/19 ~all"つまり、上記のアドレス帯以外からの gmail のメールは偽gmailということです。
(性格には _netblocks.google.com のみの結果なので、 include:_netblocks2.google.com とinclude:_netblocks3.google.com も同様に確認する必要があります)