使用済み燃料プールバリデーションは、メールの配信率を向上させるため、また、ドメインを フィッシング・スパム を攻撃することができます。しかし、SPFの設定は複雑で、設定中に間違ってしまうことがあります。これらのよくある間違いを修正し、回避することで、誤検出を防ぎ、また ディーエムエーアールシーのコンプライアンスを、メール送信ドメインに正しく適用してください。
SPF設定時に避けたい、よくある7つの間違い
いくつかのDNSメカニズムは、電子メールのリターン・パス・アドレスで電子メールを送信することを許可されたシステムのIPを示すために使用される。SPFレコードのサイズ超過、10回以上のDNSルックアップ、2回以上の未解決DNSルックアップなどです。
SPFの設定をする際に、よくあるSPFエラーをリストアップしましたので、参考にしてください。
間違い1:複数のSPFレコード
SPFエントリーは1ドメインにつき1つであるべきで、そうでなければ受信サーバーは両方を拒否します。現在使われていないSPFエントリーを削除する。例えば、アクティブなSPFエントリーを持つ古いサービス。
このSPFの設定ミスは、2つ以上のレコードを1つに統合することで解決できます。例えば、あるユーザードメインにSPFレコードがあり、Elastic EmailのSPFエントリーが含まれているが、検証チェックに合格していないとします。この場合、ドメインに2つのレコードが存在することが原因として考えられます。
v=spf1 a mx include:_sampledomain1.com include:_spf.elasticemail.com ~all
v=spf1 a mx include:_sampledomain2.com ~all
のように1つのレコードに統合することで解決できます:
v=spf1 a mx include:_sampledomain1.com include:_sampledomain2.com include:_spf.elasticemail.com ~all
間違い2:DNSのルックアップが多すぎる
include」ルックアップは10回までという制限があり、他のドメインへの参照を10回以上生成できないことを意味します。パラメータ「include」、「a」、「mx」、「ptr」、「exists」、「redirect」が出現するたびに、ルックアップが発生します。さらに、'組み入れる'に別のパラメータが含まれている場合、それも10回のルックアップ制限にカウントされます。このように、ルックアップの上限を超えることは、SPFの設定中に起こりやすいエラーの1つです。
これを修正するには、''を削除する必要があります。を含む'と、非アクティブなドメインへの言及がある。
間違い3:寛容 何れもメカニズム
SPFレコードは左から右へと解釈され、'オール の仕組みは、'オール前記の仕組みに合致しない送信者に対しを配置することが提案されています。オール機構をSPFレコードの末尾に追加し、プレフィックスとして ~ (softfail) または - (fail) を付けて使用します。プレフィックスが設定されていない場合は、デフォルトで+(パス)が使用されます。
間違い4:の使い方 伝令係メカニズム
SPFの'ptr'のメカニズムは、ホスト名と対応するIPアドレスを返すDNS逆引きに使用されます。この情報は、特にB2Bブランドにとって有用である。しかし、このメカニズムには信頼性の問題があり、逆引きDNSサーバーやそれに接続されたメールシステムに負担をかけることになる。
そのため、RFC7208では、'の使用を推奨しています。ptr' という仕組みになっています。大半の場合、'で置き換えることができます。a'の機構を採用しています。
間違い5:の使用 エムエックスメカニズム
使用する 'mx' を、メールサーバー名ではなくドメイン名でステーティング mx:mailserver.sample.com は、実際に SPF 検証で 'mailserver.sample.com' ドメインのメールを受け付けるすべてのホストを調べる必要がある場合を除き、不正解と見なされます。ほとんどの場合、'mailserver.sample.com'はそれ自体がホストであり、ドメインではないので、そのようなホストは存在しないでしょう。
構文エラーとして出くわすことはありませんが、単純に何かにマッチするわけではありません。
sample.com」のMXレコードに対する正しい検証方法は以下の通りです。 mx:sample.comです。 特定のメールサーバーのホスト名やIPアドレスを定義する必要がある場合、 a:mailserver.sample.com または ip4:x.x.x を使用する必要があります。
間違い6:適切な調査を行わずにSPFレコードを作成した場合
これは特にISPの場合です。ドメイン、所有者、所属するブランドに関する中途半端な情報でレコードを作成しないようにしましょう。どのようなメールサーバーを使用しているか調査してください。そうしないと、オフィス内のメールサーバーからの送信メール配信経路をブロックすることになるかもしれません。
間違い7:誤字脱字
SPFレコードにタイプミスがないかダブルチェックすることで、SPF設定の際によくあるミスを回避することができます。include」ではなく、「inlcude」と入力してしまうことがあります。これはレコード全体を無効にしてしまう可能性があります。
間違い8:メールサーバーで使用するHELO名のSPFレコードを公開していない
Verifying HELO or EHLO names is encouraged by the SPF RFC. HELO or its developed version EHLO is used when Mail from is <> despite the recipient’s failure in doing 100% HELO checking.
HELOプロトコルの発行には、メールサーバーが使用するHELO FQDNに対応するSPFレコードを生成することが含まれます。例えば、以下のようになります: メールサーバー.sample1.com
一般的には、「sample1.com」にリンクされたドメイン内のFromアドレスをチェックするSPFルールとは、まったく別のSPFルールであるべきです。
間違い9:TXTレコードのコンテンツが二重引用符で表示されない
DNS TXTレコードの内容は常に二重引用符("-")で囲まれていますが、これらは実際のDNSレコードの内容の一部であってはなりません。これらの引用符は、TXTレコードのコンテンツの開始と終了を区切るためのものであり、表示するためだけのものです。
SPFレコードは、次のように始まります。 v=spf1 で始まるが "v=spf1の場合、全く認識されません。
まだ問題があるのか?
SPFの設定を変更するたびに、インターネットを通じて伝播するためにある程度の時間を必要とします。最大で72時間かかることもあります。それでもまだ問題があるようなら、私たちの無料サービスをご利用ください。 SPFレコードチェッカーツールにアクセスするか、または当社の専門家チームまでご連絡ください。 support@powerdmarc.com.
- 納税シーズンに増加する税金詐欺と国税庁の電子メールによるなりすまし攻撃- 2024年5月2日
- 暗号詐欺に対抗するための電子メール安全入門- 2024年4月30日
- ビジネスに最適なDMARCソリューション・プロバイダーを見つけるには?- 2024年4月25日