SPF -allとSPF ~allの違い|SPF -allと~allの比較

SPFオール vs オール

SPFは、あなたのドメインのDNSにTXTレコードとして存在し、多くのメカニズムや特定の指示を表す修飾子があります。SPFのすべてのメカニズムは、SPFレコードの右端に存在し、「-」または「~」が前に付いています。ここでは、SPFの-allと~allのメカニズムにどのような違いがあるのか、どのような場合に設定すべきかを見ていきましょう。

SPF -all vs ~all

SPF -all と ~all の両メカニズムは、SPF 認証の "NOT PASS" を意味します。最近では、大多数のメールサービスプロバイダーにおいて、-allと~allの仕組みに違いはなく、同じ結果が返されます。しかし、数年前まではそうではありませんでした。

DMARC以前のSPFオール(Softfail vs Fail)の仕組みはどのように運用されていたのでしょうか?

DMARCは、SPFが標準的なメール認証プロトコルとして市場に出てから、かなり時間が経ってから作られたものです。この時、SPF -all softfailの仕組みは次のように動作していました。 

あなたのSPFレコードがそうだったとしましょう。 

v=spf1 include:spf.domain.com ~all(ここで ~all は SPF Softfail を意味します)

受信者のメールサーバーは、送信者のDNSにSPFレコードを問い合わせるために、DNSルックアップを実行したはずです。メールのReturn-pathドメインが送信者のレコードに記載されていない場合、受信サーバーはSPF "NOT PASS "の結果を返しますが、次のようになります。 メールを配信したを受信者の受信箱に送る。

ここで、あなたのSPFレコードがそうだったとします。 

v=spf1 include:spf.domain.com -all(ここで -all は SPF Fail を意味します)

受信者のメールサーバーは、送信者のDNSにSPFレコードを問い合わせるために、DNSルックアップを実行したはずです。メールのReturn-pathドメインが送信者のレコードに記載されていない場合、受信サーバーはSPFの「NOT PASS」結果を返しますが、この場合、メールは「NOT PASS」されています。 される。拒否され、配信されないを受信者の受信箱に送る。

Sender Policy Frameworkの歴史についてはこちらをご覧ください。 

メールサービスプロバイダーは、現在、SPF -all vs ~allの仕組みをどのように扱っているのでしょうか?

現在、ほとんどのメールボックスプロバイダーで、SPF -all または ~all を自由に使用することができ、正当なメールに対する配信失敗を心配する必要はありません。 all属性の場合、サーバーがあなたのメールを拒否する状況が発生する可能性があります。.

より安全にするために、SPFレコードの作成時にSPF hard fail -all メカニズムを使用しないようにすることができます。これは、その方法です。

  • PowerDMARCを開く SPFレコードジェネレーターをクリックすると、無料でレコードの作成を開始できます。
  • 送信者のIPアドレスとドメインを入力した後、最後のセクションまでスクロールして、メールサーバーがお客様のメールを検証する際の厳密さを指示します。
  • Generate SPF Record "ボタンを押す前に、"Soft-fail "オプションを選択します。

SPFオール

おすすめは?SPF -all または SPF ~all

SPF -allメカニズムに関連するメール配信の問題は、ごく稀に発生する可能性があります。これは、頻繁に発生する問題ではありません。この問題に遭遇しないようにするには、次の手順を実行することができます。

  • 設定 DMARCを設定し、DMARC レポートを有効にします。
  • DMARCポリシーを監視に設定し、SPF認証結果を精査して、メール配信の不一致を発見する。
  • 問題がなければ、SPFレコードに-allメカニズムを使用することができます。ハードフェール属性は、メールの信頼性に自信があることを証明し、ドメインの評判を高めることができるため、使用することをお勧めします。

現在、SPF -allの使用を迷っている方は、以下の手順で使用することができます。

  • allメカニズムを使用してSPFレコードを設定します。
  • メールにDMARCを設定し、DMARCレポートを有効にする
  • DMARCポリシーを拒否するように設定する

その他のSPFエラーのトラブルシューティング

オンラインツールを使用していると、しばしば「?SPFレコードが見つかりません「これは、サーバーがドメインのSPFレコードを検索したときに返されたNULL結果が原因で発生する一般的なエラー状態です。この問題の詳細と解決方法については、こちらの記事で解説しています。詳しくは、リンク先のテキストをクリックしてください。

SPFに加え、お客様のドメインでDMARCを導入している場合、メールサーバーはお客様のドメインのDMARCポリシーを確認し、認証に失敗したメールがどのように扱われたいかを確定します。このDMARCのポリシーによって、メールが配信されるか、隔離されるか、拒否されるかが決まります。 

DMARC拒否は、なりすまし、フィッシング、ランサムウェアなどの様々ななりすまし攻撃からドメインを保護するのに役立ちます。

SPFオール

最新記事 by Syuzanna Papazyan(全て見る)
/
こちらもご覧ください
修正spf認証なぜSPF認証が失敗するのですか?SPF認証の失敗を修正するには?
SPF SoftfailSPF Softfail Domain Does Not Designate IP as Permitted Sender" の修正方法について教えてください。
2022年におけるソーシャルエンジニアリング攻撃の種類ソーシャルエンジニアリング攻撃サイバーレジリエンスとDMARCサイバーレジリエンスとDMARC