RFCで規定されているSPF void lookup limitは現在2です。この仕様はRFC 7208(section 11.1)に記載されており、1回のSPFチェックで許可されるSPF void lookupsの数に制限を設けています。この記事を読んでいるということは、プロトコルの処理やメールのDMARCレポートデータの確認中に、以下のようなエラーメッセージに遭遇している可能性があります:
主なポイント
- SPF void lookup limitは、DoS攻撃を防ぐために最大2個に設定されている。
- SPF void lookupは、SPF認証チェック中にDNSルックアップがNULL応答を返すときに発生する。
- SPF void lookupの制限を超えると、SPF PermErrorが発生し、メール配信に失敗する可能性があります。
- メール送信元のIPアドレスや仕組みを定期的に更新し、SPFレコードへの重複や誤記入を避ける。
- SPFフラット化は、レコードを統合することで最適化し、ルックアップ制限にぶつかるリスクを減らすことができる。
PermError SPF パーマネントエラーです。ヴォイドルックアップの制限(2件)を超えました。
これをよく理解するために、SPF void lookupとは何かについて説明します。
SPFボイドルックアップとは何ですか?
SPF認証チェックを行う際に、DNSルックアップがvoidまたはnullのレスポンスを返す場合、それはSPF void lookupと呼ばれます。DNS検索の10件制限と混同しないように、SPFボイドルックアップは、SPFを扱っているときに遭遇する可能性のある、別のカテゴリーのエラー応答です。
なぜこのようなことが起こるのでしょうか?SPFレコードに、誤った、または悪意のあるドメインやIPアドレスを参照するインクルードメカニズムが含まれている場合、検索すると空またはヌルのレスポンス(回答のないNOERROR、またはNXDOMAIN)が返されることがあります。RFCでは、誤ったSPFレコードがDenial-of-Service攻撃の一因となることを防ぐため、このようなSPFボイドルックアップを最大2つまでに制限することを推奨しています。
ただし、SPF void lookupの上限を超えるとSPF PermErrorが発生し、SPFが失敗するため、メールの配信に失敗する可能性があります。
PowerDMARCでセキュリティを簡素化!
SPF void lookupsの制限を回避するにはどうすればいいですか?
SPFボイド検索の上限である2件を超えないようにするためには、様々な方法や実践があります。
- メール送信元やサードパーティベンダーのIPアドレスや仕組みを常に把握し、それらの記録に重複や誤記がないことを確認してください。
- に切り替える。 SPFフラット化PowerSPFを使えば、ワンクリックで記録を最適化して最新の状態に保つことができ、常に監視したり手動で更新する必要がありません。
この記事では、SPFボイドルックアップの制限と、それがメールフローや認証結果にどのような影響を与えるかについて、理解を深めていただけたと思います。なりすましに対する高度な保護を得るためには、以下の導入をご検討ください。 DMARCの導入をご検討ください。
- SPF中立メカニズム(?いつ、どのように使うか- 2025年6月23日
- DKIMドメインのアライメントの失敗 - RFC 5322による修正- 2025年6月5日
- DMARCbisの説明 - 何が変わり、どう備えるべきか- 2025年5月19日