ポスト

自分のドメインに複数のSPFレコードがあってもいいのでしょうか?複数のSPFレコードを持つことは、ドメイン所有者が遭遇する最も一般的なSPFエラーの1つであり、SPFを完全に無効にし、SPF PermErrorにつながる可能性があるからです。なぜこのようなことが起こるのかを理解するためには、SPFがどのように機能するのか、なぜ複数のSPFレコードがあると認証に問題が生じるのかを知る必要があります。今すぐドメインレコードチェックを行い、SPFレコード設定のエラーを見つけてください。

SPFの効果は?

Sender Policy Framework (SPF) は、一般的なメール認証プロトコルで、お客様のドメインを代表してメールを送信することが許可されている承認済み送信ソースをすべてリストアップすることで機能します。SPFは、DNSクエリ要求(DNSルックアップ)を実行し、受信MTAがメールのリターンパスアドレスを検索し、ドメインのDNSに存在するSPFレコードに記載されているIPアドレスのリストと照合して検証します。

一致するものが見つかった場合、そのメールはSPFを通過し、そうでない場合はSPFに失敗します。

したがって、SPFを設定するには、「v=spf1」構文で始まるDNS TXTレコードを公開するだけです。

SPF PermErrorとは何ですか?

受信側のMTAがメールのSPF認証を開始すると、「v=spf1」で始まるすべてのDNS TXTレコードを取得します。送信ドメインにSPFが設定されておらず、DNSにSPFレコードが見つからない場合は、Noneという結果が返されます。逆に、「v=spf1」で始まるSPFレコードが同一ドメインに複数存在する場合は、SPF PermErrorの結果が返されます。

SPFレコードのマルチインクルード:レコードを公開する方法はどれが正しいですか?

間違った方法です。 

レコードタイプドメイン名レコード値TTL
TXTexampledomain.comv=spf1 include:_spf.zoho.com -allデフォルト
TXTexampledomain.comv=spf1 include:_spf.google.com -allデフォルト

この例では、ドメイン exampledomain.com に対して、SPF multiple include を組み込むために、ドメインの DNS で公開されている TXT レコードが、2つ別々に存在します。この場合、SPF認証は失敗し、ドメインに対して永久エラーの結果が返されます。これらのインクルードはそれぞれ別のレコードとして扱われるため、同じドメインに複数のSPFレコードが存在することになります。

 

正しい方法です。 

レコードタイプドメイン名レコード値TTL
TXTexampledomain.comv=spf1 include:_spf.zoho.com include:_spf.google.com -allデフォルト

この例では、ドメイン exampledomain.com は、複数のSPFレコードの代わりに、単一のSPF DNS TXTレコードのみを持ちます。これは、SPFの複数のインクルードメカニズムを1つのレコードに追加することで実現されています。このレコードは有効であり、SPFはこの場合、PermErrorの結果を返しません。今後、SPFレコードのエラーを回避するために、正しい方法でSPFレコードを最適化する方法を学んでください。

SPFに影響を与えるその他の要因:SPFエラーの種類

上述したように、複数のSPFレコードを持つことは、SPFレコードが無効となり、SPF認証に失敗する可能性のある、一般的なSPFエラーです。つまり、「自分のドメインに複数のSPFレコードを持つことができるか」という問いに対する答えは、単純明快で「できない」ということです。DNSで公開するSPFレコードが1つだけであることを確認した後でも、SPFエラーを引き起こす他の要因が存在する可能性があります。

  • また、SPF10ルックアップの制限を超えると、SPF PermErrorが返され、SPFが破損することがあります。
  • SPFレコードを手動でフラット化して、インクルード機構の背後にあるすべてのIPアドレスを検索すると、255文字の文字列制限を超える長大なレコードになることがあります。
  • Zoho、Gmail、Outlookなどのメールサービスプロバイダーは、SPFレコードを無効にするIPアドレスを変更または追加することができます。
  • あなたのSPFレコードには、構文エラーが含まれている可能性があります。

複数のSPFレコードやその他の一般的なエラーを回避するために、PowerSPFを使用してSPFレコードを自動的に平坦化し、DNSルックアップの制限を10回以下に抑えることができます。SPFのルールを守っているかどうか知りたいですか?SPFレコードチェッカーを使用して、SPFレコードを無料でチェックできます。

当社の無料SPFレコード・ジェネレーターを使って、エラーのないSPFレコードを生成することができます。今すぐDMARC Analyzerに登録して、お客様のドメインに正しくSPFを設定し、すべてのSPFエラーを回避してください。