あなたのSPFレコードの長さには制限がありますか?答えは簡単で、はい。SPFレコードの長さには255文字の制限があり、これを超えるとSPFが破損し、認証に失敗する可能性があります。SPF exceeds maximum characters limit」というメッセージが表示された場合、それは単に、お客様のDNSのSPFレコードがRFCで規定された(RFC 7208)文字列制限よりも長いことを意味します。これは、特にメールの配信がSPFの整合性に大きく依存している場合に問題となります。
すでにSPFレコードをお持ちですか?その有効性を無料の SPFチェッカ.
SPFの長さを制限しないための最適化
- レコードにptr機構を使用することは避けてください。これは、SPFのRFCガイドラインでは現在サポートされておらず、SPF文字列の文字数がさらに増えてしまうためです。
- SPFの255文字の制限を回避して、SPFに失敗することなくエラーメッセージを回避したい場合、RFCでは1つのSPF DNSレコードに複数の文字列を使用することが認められています。ただし、レコードが有効であるためには、これらの文字列はすべて、間にスペースを入れずにつながっている必要があります。各行が個別のレコードとして扱われるため、複数の行に分かれていない、1つの連続した行であることを確認してください。1つのドメインに複数のレコードがあると、SPFが壊れてしまいます。
- SPFレコード内の冗長、繰り返し、およびNULLのメカニズムを削除してください。これにより、あなたのレコードが短く、簡潔で、有効であることが保証されます。
- 私たちの SPFフラットニング255文字のSPFレコードの長さ制限を超えないように、自動的にレコードを最適化するツールです。
SPF文字列の文字数制限を超えるとどうなりますか?
SPFの255文字の制限を超えると、DNSのレコードが無効とみなされるため、受信者側でメールの認証ができなくなります。ポリシーやアライメントモードによっては、メールが転送中に失われ、受信者に届かない可能性があります。SPF認証の失敗に関するレポートを取得するために、ドメインにDMARCレポートアナライザを設定することをお勧めします。これらのシナリオでレポートを有効にすると、"SPF exceeds maximum character limit "のようなエラーメッセージが表示されるか、DNSがBINDと通信してメッセージを表示します。「invalid rdata format: ran out of space" というメッセージが表示されます。いずれの場合も、SPFレコードの上限を超えたことを意味します。
PowerSPFでSPFレコードの上限を制限する
PowerSPFは、SPFに関するすべての問題を解決するワンストップソリューションです。ルックアップ数を10に制限することも、レコードの長さを指定された長さに制限することも、PowerSPFは即座に、そして簡単に行うことができます。
DNSレコードを最適化して、エラーのない実装を楽しむことが、PowerDMARCのメールセキュリティスイートで可能になります。DMARCトライアルに登録すると、ワンクリックで最適化されたSPFを利用することができます。
