ServiceNow メール配信用の Sender Policy Framework (SPF) レコードの設定方法 - Support and Troubleshooting

ServiceNow メール配信用の Sender Policy Framework (SPF) レコードの設定方法 Issue .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } ServiceNow の Sender Policy Framework (SPF) レコードを使用するようにメール基盤を設定し、ServiceNow インスタンスから企業のメールサービスへのメール配信が中断されないようにする方法について説明します。

貴社が未知の IP アドレスからのメールをブロックしている、または IP アドレスに基づいてスパムフィルタリングを使用している場合は、ServiceNow SPF レコードを使ってそれらのサービスを設定できます。ServiceNow は、なりすまし対策とスパム検知を支援するために SPF レコードを提供しています。

SPF は RFC 4408 の下で標準化されています。詳細については、次のリソースを参照してください:

OpenSPF RFC 4408 ServiceNow email server IPs ServiceNow email server IPs は、インスタンスが送信メール用に ServiceNow 提供の SMTP アカウントを使用している場合にのみ適用されます。インスタンスがカスタム SMTP 構成を使用している場合は、代わりに "Source address used for integrations into customer network with NO VPN" の下に記載されているノード IP アドレスが適用されます。詳細は、 IP address information - Access and Integration を参照してください。

SPF record coverage across datacenters ServiceNow のメールサーバーはデータセンター間で相互にバックアップします。あるデータセンターで容量または接続の問題がある場合、メールは別のデータセンターを経由してルーティングされます。たとえば、EMEA インスタンスは通常 c.spf を使用しますが、一時的に b.spf または d.spf を使用することがあります。

このフェイルオーバーは通知なしに発生し、個別の インスタンス では無効化できません。メール配信の問題を避けるために、3 つすべての SPF レコードを許可リストに追加してください。

IP アドレスは頻繁に追加または削除される可能性があります。現在のリストを確認するには、次の dig コマンドを実行してください:

dig b.spf.service-now.com

dig c.spf.service-now.com

dig d.spf.service-now.com

注: dig コマンドにアクセスできない場合 (たとえば Windows) は、dig TXT +short と同等の出力を得るために、 MxToolbox SPF Lookup を使用してください。

Release .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } サポートされているすべてのリリース

Resolution .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } メールサーバーの自動取得の組み込み機能を使用して、SPF レコードを動的に使用するようにメールシステムを設定してください。これは推奨されるアプローチです。ServiceNow がインスタンスを別のデータセンターに移動しても、メールサーバーは手動更新なしで引き続きメールを受信できます。

SPF TXT レコードの長さに関する問題が発生した場合は、 Configure long SPF TXT records (AWS) を参照してください。

代替ソリューション: SPF レコードを手動で照会する メールサーバーを設定して SPF レコードを動的に使用できない場合は、メール管理者またはシステム管理者と連携して、dig コマンドを使って SPF レコードデータを手動で収集し、許可リストを構築してください。

必要なスキル:

SPF レコード形式の知識 dig または同様の DNS ツールへのアクセス 警告: ServiceNow は、SPF レコードの構造と、返されるホストまたは IP アドレスを変更する権利を留保します。これは、実行するコマンドに影響する可能性があり、許可リストが時間の経過とともに古くなってメール問題を引き起こす可能性があります。

この種の更新は一般的には頻繁ではありませんが、発生することがあります。手動または自動で、収集した SPF データを許可リストと照合して検証する定期的なプロセスを実装してください。メール問題を避けるために、許可リストを定期的に更新してください。

例: digでSPFレコードを照会 次の例では、最初の dig コマンドを発行し、応答構造に基づいて追加のクエリを発行して、ホストと IP アドレスを特定します。

警告: これはコマンドと返却値の例にすぎません。メール管理者と連携して初回クエリを実行し、SPF レコードデータをたどって最新の IP アドレスを収集してください。

ステップ1: 最初のSPFレコードを照会する 次のコマンドを実行して、service-now.com ドメインの TXT レコードを照会してください。

dig service-now.com TXT +short

このコマンドは、次のような 3 つの a: レコードを含むデータを返します。

"v=spf1 a:b.spf.service-now.com a:c.spf.service-now.com a:d.spf.service-now.com"

各レコードは、データセンターの場所に基づくメールサーバーのグループを指します。

b.spf.service-now.com — Canada datacenters c.spf.service-now.com — US and Europe datacenters d.spf.service-now.com — All other datacenters ステップ2: 各グループのIPアドレスを照会する service-now.com ドメインのメールサーバーの IP アドレスは、一覧にある各ドメインの DNS A レコードで利用できます。次のコマンドを実行して、各データセンターグループの IP アドレスを取得してください。

dig A b.spf.service-now.com +short # Canada DCs dig A c.spf.service-now.com +short # US/Europe DCs dig A d.spf.service-now.com +short # all other DCs

重要: インスタンスがどこにあるかにかかわらず、3 つすべてのレコードのすべての IP アドレスを許可リストに含めてください。ServiceNow は、どのデータセンター経由でもメールトラフィックを再ルーティングする可能性があります。

SPF 検証ツール SPF レコードをテストするためのツールは多数あります。新しい SPF レコードが構文的に正しく、DNS に公開する前に 10 回を超える DNS ルックアップを必要としないことを確認するには、選択肢の 1 つとして Kitterman SPF Validator があります。 第二の代替案: 静的 IP 許可リスト 動的 SPF レコードを設定できず、さらに ServiceNow SPF レコードを手動で照会するために必要なツールにもアクセスできない場合は、次の DNS クエリを実行し、得られた IP アドレスを使って ServiceNow メールサーバーの IP アドレスを許可リストに静的に定義してください。

重要: ServiceNow は、これらのレコードの IP アドレスをいつでも追加または削除する可能性があります。

現在の IP アドレスリストを取得するには、次のコマンドを実行してください。

dig A b.spf.service-now.com +short # Canada DCs dig A c.spf.service-now.com +short # US/Europe DCs dig A d.spf.service-now.com +short # all other DCs

インスタンスがどこにあるかにかかわらず、3 つすべてのレコードのすべての IP アドレスを許可リストに含めてください。ServiceNow は可用性を維持するために、どのデータセンター経由でもメールトラフィックを再ルーティングする可能性があります。

特殊なケース: ハイブリッド シンガポール インスタンス ハイブリッドシンガポールインスタンスは、送信 SMTP アカウントの差出人ドメインとして @service-now.com ではなく @sg.service-now.com を使用しなければなりません。

sg.service-now.com には別の SPF レコードがあります。

"v=spf1 a:spf.sg.service-now.com -all"

注: これは service-now.com の SPF レコードとは異なります。

現在の IP アドレスを確認するには、次を実行してください。

$ host spf.sg.service-now.com

spf.sg.service-now.com has address 149.96.220.3

spf.sg.service-now.com has address 149.96.221.3

これらの IP アドレスが変更された場合、その変更は SPF レコードに反映されます。IP アドレスが変更される可能性は低いです。

重要: データセンター側で変更が行われた後も古い SPF レコードを使用している場合、ServiceNow はメール配信問題に対して責任を負いません。

Related Links .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } IP address information - access and integration OpenSPF RFC 4408 Configure long SPF TXT records (AWS)