RFCで規定されているSPFボイドルックアップの制限は現在2です。この規定はRFC 7208(セクション11.1)に記載されており、SPFチェックごとに許可されるSPFボイドルックアップの数に制限を設けています。この記事をご覧になっている方は、プロトコルの処理中やメールのDMARCレポートデータの確認中に、次のようなエラーメッセージに出くわしたことがあると思います。
PermError SPF パーマネントエラーです。ヴォイドルックアップの制限(2件)を超えました。
これをよく理解するために、SPF void lookupとは何かについて説明します。
SPFボイドルックアップとは何ですか?
SPF認証チェックを行う際に、DNSルックアップがvoidまたはnullのレスポンスを返す場合、それはSPF void lookupと呼ばれます。DNS検索の10件制限と混同しないように、SPFボイドルックアップは、SPFを扱っているときに遭遇する可能性のある、別のカテゴリーのエラー応答です。
なぜこのようなことが起こるのでしょうか?SPFレコードに、誤った、または悪意のあるドメインやIPアドレスを参照するインクルードメカニズムが含まれている場合、検索すると空またはヌルのレスポンス(回答のないNOERROR、またはNXDOMAIN)が返されることがあります。RFCでは、誤ったSPFレコードがDenial-of-Service攻撃の一因となることを防ぐため、このようなSPFボイドルックアップを最大2つまでに制限することを推奨しています。
しかし、SPF void lookupの上限を超えると、SPF PermErrorとなり、SPF failとなり、メールの配信ができなくなる可能性があります。
SPF void lookupsの制限を回避するにはどうすればいいですか?
SPFボイド検索の上限である2件を超えないようにするためには、様々な方法や実践があります。
- メール送信元やサードパーティベンダーのIPアドレスや仕組みを常に把握し、それらの記録に重複や誤記がないことを確認してください。
- に切り替える。 SPFフラット化PowerSPFを使えば、ワンクリックで記録を最適化して最新の状態に保つことができ、常に監視したり手動で更新する必要がありません。
この記事では、SPFボイドルックアップの制限と、それがメールフローや認証結果にどのような影響を与えるかについて、理解を深めていただけたと思います。なりすましに対する高度な保護を得るためには、以下の導入をご検討ください。 DMARCの導入をご検討ください。
