あなたのSPFレコードの長さには制限がありますか？答えは簡単で、はい。SPFレコードの長さには255文字の制限があり、これを超えるとSPFが破損し、認証に失敗する可能性があります。SPF exceeds maximum characters limit」というメッセージが表示された場合、それは単に、お客様のDNSのSPFレコードがRFCで規定された（RFC 7208）文字列制限よりも長いことを意味します。これは、特にメールの配信がSPFの整合性に大きく依存している場合に問題となります。

すでにSPFレコードをお持ちですか？その有効性を無料の SPFチェッカ.

SPFの長さを制限しないための最適化

1. レコードにptr機構を使用することは避けてください。これは、SPFのRFCガイドラインでは現在サポートされておらず、SPF文字列の文字数がさらに増えてしまうためです。
2. SPFの255文字の制限を回避して、SPFに失敗することなくエラーメッセージを回避したい場合、RFCでは1つのSPF DNSレコードに複数の文字列を使用することが認められています。ただし、レコードが有効であるためには、これらの文字列はすべて、間にスペースを入れずにつながっている必要があります。各行が個別のレコードとして扱われるため、複数の行に分かれていない、1つの連続した行であることを確認してください。1つのドメインに複数のレコードがあると、SPFが壊れてしまいます。
3. SPFレコード内の冗長、繰り返し、およびNULLのメカニズムを削除してください。これにより、あなたのレコードが短く、簡潔で、有効であることが保証されます。
4. 私たちの SPFフラットニング255文字のSPFレコードの長さ制限を超えないように、自動的にレコードを最適化するツールです。

SPF文字列の文字数制限を超えるとどうなりますか？

SPFの255文字制限を超えると、DNSのレコードが無効とみなされ、受信者側で認証に失敗します。ポリシーやアライメントモードによっては、メールが転送中に失われ、受信者に届かない可能性があります。失敗したSPF認証のレポートを取得するために、ドメインにDMARCレポートアナライザーを設定することをお勧めします。これらのシナリオでレポートを有効にすると、"SPF exceeds maximum character limit"（SPFは最大文字数を超えています）というエラーメッセージが表示されるか、DNSがBINDと通信してメッセージが表示されます：「invalid rdata format: ran out of space "というメッセージが表示されます。どちらの場合も、単にSPFレコードの上限を超えたことを意味します。 

PowerSPFでSPFレコードの上限を制限する

PowerSPFは、SPFに関するすべての問題を解決するワンストップソリューションです。ルックアップ数を10に制限することも、レコードの長さを指定された長さに制限することも、PowerSPFは即座に、そして簡単に行うことができます。

DNSレコードを最適化することで、エラーのない実装がPowerDMARCのメールセキュリティスイートで可能になります。DMARC トライアルにサインアップして、ワンクリックで最適化された SPF をお楽しみください。

• について
• 最新記事

ユネス・タラダ

ユネスはPowerDMARCのオペレーションチームリーダーで、メール認証とセキュリティの専門知識を持つ。マイクロソフト認定のAzureアドミニストレーターアソシエイトであり、CompTIA A+やその他多くの資格を持っています。

最新記事 by Yunes Tarada(全て見る)

• SPFソフトフェイルとハードフェイル：その違いとは？- 2024年4月26日
• FTC、なりすまし詐欺の人気媒体は電子メールであると報告- 2024年4月16日
• SubdoMailingとサブドメイン・フィッシングの台頭- 2024年3月18日