SPFボイドルックアップ

ブログ

SPFボイドルックアップの上限を2以下にする。 メールのSPFボイドルックアップの上限を超えないようにするために、あなたの組織で展開できるトリック。

byユネス・タラダ

読書時間 2
SPFボイドルックアップ
目次-

RFCで規定されているSPF void lookup limitは現在2です。この仕様はRFC 7208(section 11.1)に記載されており、1回のSPFチェックで許可されるSPF void lookupsの数に制限を設けています。この記事を読んでいるということは、プロトコルの処理やメールのDMARCレポートデータの確認中に、以下のようなエラーメッセージに遭遇している可能性があります:

PermError SPF パーマネントエラーです。ヴォイドルックアップの制限(2件)を超えました。

これをよく理解するために、SPF void lookupとは何かについて説明します。

SPFボイドルックアップとは何ですか?

SPF認証チェックを行う際に、DNSルックアップがvoidまたはnullのレスポンスを返す場合、それはSPF void lookupと呼ばれます。DNS検索の10件制限と混同しないように、SPFボイドルックアップは、SPFを扱っているときに遭遇する可能性のある、別のカテゴリーのエラー応答です。

なぜこのようなことが起こるのでしょうか?SPFレコードに、誤った、または悪意のあるドメインやIPアドレスを参照するインクルードメカニズムが含まれている場合、検索すると空またはヌルのレスポンス(回答のないNOERROR、またはNXDOMAIN)が返されることがあります。RFCでは、誤ったSPFレコードがDenial-of-Service攻撃の一因となることを防ぐため、このようなSPFボイドルックアップを最大2つまでに制限することを推奨しています。

ただし、SPF void lookupの上限を超えるとSPF PermErrorが発生し、SPFが失敗するため、メールの配信に失敗する可能性があります。

SPF void lookupsの制限を回避するにはどうすればいいですか?

SPFボイド検索の上限である2件を超えないようにするためには、様々な方法や実践があります。

  1. メール送信元やサードパーティベンダーのIPアドレスや仕組みを常に把握し、それらの記録に重複や誤記がないことを確認してください。
  2. に切り替える。 SPFフラット化PowerSPFを使えば、ワンクリックで記録を最適化して最新の状態に保つことができ、常に監視したり手動で更新する必要がありません。

この記事では、SPFボイドルックアップの制限と、それがメールフローや認証結果にどのような影響を与えるかについて、理解を深めていただけたと思います。なりすましに対する高度な保護を得るためには、以下の導入をご検討ください。 DMARCの導入をご検討ください。

最新記事 by Yunes Tarada(全て見る)
SPF has exceeds maximum characters limit」を修正する方法を教えてください。スフリミットフィッシングとなりすましフィッシングやなりすましに対する防御力を高めるには?