ServiceNow メール配信用の Sender Policy Framework (SPF) レコードの設定方法 - Support and Troubleshooting

ServiceNow メール配信用の Sender Policy Framework (SPF) レコードの設定方法 Issue .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } ServiceNow の Sender Policy Framework (SPF) レコードを使うようにメール基盤を設定して、ServiceNow インスタンスから企業のメールサービスへのメール配信が中断しないようにする方法を説明します。

自社が未知の IP アドレスからのメールをブロックしている、または IP アドレスに基づいてスパムフィルタリングを使っている場合は、ServiceNow SPF レコードを使ってそれらのサービスを設定できます。ServiceNow は、なりすまし対策とスパム検知を支援するために SPF レコードを提供しています。

SPF は RFC 4408 の下で標準化されています。詳細については、次のリソースを参照してください:

OpenSPF RFC 4408 ServiceNow email server IPs ServiceNow email server IPs は、インスタンスが送信メール用に ServiceNow 提供の SMTP account を使用している場合にのみ適用されます。インスタンス がカスタム SMTP configuration を使用している場合は、代わりに "Source address used for integrations into customer network with NO VPN" の下に記載されている node IPs が適用されます。詳細は、 IP address information - Access and Integration を参照してください。

SPF record coverage across datacenters ServiceNow email servers は datacenters 間で相互にバックアップします。ある datacenter で容量または接続の問題がある場合、メールは別の datacenter を経由してルーティングされます。たとえば、EMEA インスタンスは通常 c.spf を使用しますが、一時的に b.spf または d.spf を使用することがあります。

このフェイルオーバーは通知なしに発生し、個別の インスタンス では無効化できません。メール配信の問題を避けるために、3 つすべての SPF レコードを allow-list に追加してください。

IPs は頻繁に追加または削除される可能性があります。現在のリストを確認するには、次の dig コマンドを実行してください:

dig b.spf.service-now.com

dig c.spf.service-now.com

dig d.spf.service-now.com

注: dig コマンドにアクセスできない場合 (たとえば Windows) は、dig TXT +short と同等の出力を得るために、 MxToolbox SPF Lookup を使用してください。

Release .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } サポートされている全てのリリース

Resolution .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } メールサーバーの自動取得機能 (automatic retrieval) の組み込み機能を使用して、SPF レコードを動的に使用するようにメールシステムを設定してください。これが推奨されるアプローチです。なぜなら、ServiceNow が instance を別の datacenter に移動しても、メールサーバーは手動更新なしで引き続きメールを受信できるからです。

SPF TXT レコードの長さに関する問題が発生した場合は、 Configure long SPF TXT records (AWS) を参照してください。

代替ソリューション メールサーバーを設定して SPF レコードを動的に使用できない場合は、email または system admin と連携して、dig コマンドを使って SPF レコードデータを手動で収集し、allow list を構築してください。

Skills required:

SPF record format の知識 dig または同様の DNS tool へのアクセス 警告: ServiceNow は、SPF レコード構造と、返される hosts または IPs を変更する権利を留保します。これは、実行するコマンドに影響する可能性があり、allow list が時間の経過とともに古くなってメール問題を引き起こす可能性があります。

この種の更新は一般的には頻繁ではありませんが、発生することがあります。手動または自動で、収集した SPF データを allow list と照合して検証する定期的なプロセスを実装してください。メール問題を避けるために、allow list を定期的に更新してください。

例: digでSPFレコードを照会 次の例では、最初の dig コマンドを発行し、応答構造に基づいて追加のクエリを発行して、hosts と IPs を特定します。

Warning: これはコマンドと返却値の例にすぎません。email admin と連携して初回クエリを実行し、SPF レコードデータをたどって最新の IP address を収集してください。

ステップ1: 最初のSPFレコードを照会する 次のコマンドを実行して、service-now.com domain の TXT records を照会してください:

dig service-now.com TXT +short

このコマンドは、次のような 3 つの a: records を含むデータを返します:

"v=spf1 a:b.spf.service-now.com a:c.spf.service-now.com a:d.spf.service-now.com"

各レコードは、datacenter location に基づく mail servers のグループを指します:

b.spf.service-now.com — Canada datacenters c.spf.service-now.com — US and Europe datacenters d.spf.service-now.com — All other datacenters ステップ2: 各グループのIPアドレスを照会する service-now.com domain の mail servers の IP addresses は、一覧にある各 domain の DNS A records で利用できます。次のコマンドを実行して、各 datacenter group の IP addresses を取得してください:

dig A b.spf.service-now.com +short # Canada DCs dig A c.spf.service-now.com +short # US/Europe DCs dig A d.spf.service-now.com +short # all other DCs

重要: インスタンスがどこにあるかにかかわらず、3 つすべてのレコードのすべての IPs を allow list に含めてください。ServiceNow は、どの datacenter 経由でもメールトラフィックを再ルーティングする可能性があります。

SPF validation tool SPF records をテストするためのツールは多数あります。新しい SPF record が構文的に正しく、DNS に公開する前に 10 回を超える DNS lookups を必要としないことを確認するには、選択肢の 1 つとして Kitterman SPF Validator があります。 二つ目の代替案: 静的IP許可リスト 動的 SPF records を設定できず、さらに ServiceNow SPF records を手動で照会するために必要なツールにもアクセスできない場合は、次の DNS queries を実行し、得られた IPs を使って ServiceNow mail server IP addresses を allow list に静的に定義してください。

Important: ServiceNow は、これらのレコードの IP addresses をいつでも追加または削除する可能性があります。

現在の IP address list を取得するには、次のコマンドを実行してください:

dig A b.spf.service-now.com +short # Canada DCs dig A c.spf.service-now.com +short # US/Europe DCs dig A d.spf.service-now.com +short # all other DCs

インスタンスがどこにあるかにかかわらず、3 つすべてのレコードのすべての IPs を allow list に含めてください。ServiceNow は可用性を維持するために、どの datacenter 経由でもメールトラフィックを再ルーティングする可能性があります。

特殊なケース: ハイブリッド シンガポール インスタンス ハイブリッドシンガポールインスタンスは、送信 SMTP accounts に @service-now.com ではなく、from domain として @sg.service-now.com を使用しなければなりません。

sg.service-now.com には別の SPF record があります:

"v=spf1 a:spf.sg.service-now.com -all"

Note: これは service-now.com の SPF record とは異なります。

現在の IPs を確認するには、次を実行してください:

$ host spf.sg.service-now.com

spf.sg.service-now.com has address 149.96.220.3

spf.sg.service-now.com has address 149.96.221.3

これらの IP addresses が変更された場合、その変更は SPF record に反映されます。IPs の変更は起こりにくいです。

重要: datacenter 側で変更が行われた後も古い SPF records を使用している場合、ServiceNow はメール配信問題に対して責任を負いません。

Related Links .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } IP address information - access and integration OpenSPF RFC 4408 Configure long SPF TXT records (AWS)