SPF has exceeds maximum characters limit」を修正する方法を教えてください。

スフリミット

あなたのSPFレコードの長さには制限がありますか?答えは簡単で、はい。SPFレコードの長さには255文字の制限があり、これを超えるとSPFが破損し、認証に失敗する可能性があります。SPF exceeds maximum characters limit」というメッセージが表示された場合、それは単に、お客様のDNSのSPFレコードがRFCで規定された(RFC 7208)文字列制限よりも長いことを意味します。これは、特にメールの配信がSPFの整合性に大きく依存している場合に問題となります。

すでにSPFレコードをお持ちですか?その有効性を無料の SPFチェッカ.

SPFの長さを制限しないための最適化

  1. レコードにptr機構を使用することは避けてください。これは、SPFのRFCガイドラインでは現在サポートされておらず、SPF文字列の文字数がさらに増えてしまうためです。
  2. SPFの255文字の制限を回避して、SPFに失敗することなくエラーメッセージを回避したい場合、RFCでは1つのSPF DNSレコードに複数の文字列を使用することが認められています。ただし、レコードが有効であるためには、これらの文字列はすべて、間にスペースを入れずにつながっている必要があります。各行が個別のレコードとして扱われるため、複数の行に分かれていない、1つの連続した行であることを確認してください。1つのドメインに複数のレコードがあると、SPFが壊れてしまいます。
  3. SPFレコード内の冗長、繰り返し、およびNULLのメカニズムを削除してください。これにより、あなたのレコードが短く、簡潔で、有効であることが保証されます。
  4. 私たちの SPFフラットニング255文字のSPFレコードの長さ制限を超えないように、自動的にレコードを最適化するツールです。

SPF文字列の文字数制限を超えるとどうなりますか?

SPFの255文字制限を超えると、DNSのレコードが無効とみなされ、受信者側で認証に失敗します。ポリシーやアライメントモードによっては、メールが転送中に失われ、受信者に届かない可能性があります。失敗したSPF認証のレポートを取得するために、ドメインにDMARCレポートアナライザーを設定することをお勧めします。これらのシナリオでレポートを有効にすると、"SPF exceeds maximum character limit"(SPFは最大文字数を超えています)というエラーメッセージが表示されるか、DNSがBINDと通信してメッセージが表示されます:「invalid rdata format: ran out of space "というメッセージが表示されます。どちらの場合も、単にSPFレコードの上限を超えたことを意味します。 

PowerSPFでSPFレコードの上限を制限する

 

PowerSPFは、SPFに関するすべての問題を解決するワンストップソリューションです。ルックアップ数を10に制限することも、レコードの長さを指定された長さに制限することも、PowerSPFは即座に、そして簡単に行うことができます。

DNSレコードを最適化することで、エラーのない実装がPowerDMARCのメールセキュリティスイートで可能になります。DMARC トライアルにサインアップして、ワンクリックで最適化された SPF をお楽しみください。

SPFレコードの上限

最新記事 by Syuzanna Papazyan(全て見る)
/
こちらもご覧ください
SPF Permerror - SPF DNSルックアップが多すぎる。SPF Permerrorを修正する:SPFのDNSルックアップ回数制限を克服する
メール認証におけるSPFの限界の理解メール認証におけるSPFの制限を理解する
DMARCとSPFの比較DMARCとSPFの比較SPFボイドルックアップSPFボイドルックアップ