• ログイン
  • サインアップ
  • お問い合わせ
PowerDMARC
  • 特徴
    • PowerDMARC
    • ホスティングされたDKIM
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
  • サービス
    • デプロイメントサービス
    • マネージドサービス
    • サポートサービス
    • サービス特典
  • 価格
  • パワーツールボックス
  • パートナー
    • リセラープログラム
    • MSSPプログラム
    • テクノロジーパートナー
    • 業界パートナー
    • パートナーを探す
    • パートナーになる
  • リソース
    • DMARCとは何か?
    • データシート
    • 導入事例
    • あなたの国のDMARC
    • 産業別のDMARC
    • サポート
    • ブログ
    • DMARCトレーニング
  • について
    • 私たちの会社
    • クライアント
    • お問い合わせ
    • デモを予約する
    • イベント情報
  • メニュー メニュー

DNSレコードタイプ99(SPF)が非推奨になりました」を解決する方法とは?

ブログ
DNSレコードタイプ99 SPF Has Been Deprecated

SPFレコードの警告表示で、「The DNS record type 99 (SPF) has been deprecated」という表示に出くわしたことがあるのではないでしょうか。 これは、2014年に廃止されたためです。ブログでは、同内容について詳しく説明します。

DNSレコードタイプ99(SPF)の非推奨の発表について

SPFの開発チームは、初期のころはより厳しいポリシーを課していました。その結果、99型(SPF)のDNSレコードが登場した。しかし、このSPFレコードは、RFC7208に従って2014年4月に非推奨となりました。

現在、すべてのSPFレコードは、DNSのTXT(タイプ16)リソースレコードとしてのみ公開する必要があります。

"SPFレコードが非推奨 "となった理由

RFC7208の3.1節にあるように、新しいDNS RRタイプを割り当てるための規定は、現在のシナリオと比較して、開発初期の段階ではより厳密であった。しかし、DNSサーバーやプロビジョニングシステムは、これらのDNS RRタイプの展開にうまく対応できず、廃止に至った。 

開発者は、SPFインプリケーションのためにTXT RRタイプに切り替えることがより現実的であることを学びました。それ以来、DNSレコードタイプ99(SPF)は非推奨となりました。

非推奨が既存のSPF実装に与える影響について

メール認証のSPFに代わるもの

Sender Policy Frameworkは、メールサーバーが特定のドメインからのメール送信を許可されているかどうかを、メールプロバイダーが確認するのに役立ちます。DKIMやDMARCがその代替となるが、アップタイムモニタリングサービスも有効である。 

  • ディーケーアイエム は、送信者の正当性を確認するためにデジタル署名を追加する暗号技術を使用して電子メールを認証します。DKIMは、暗号化されたヘッダーに署名を追加することで機能します。すべてのDKIM署名は、受信者のサーバーが検証チェックを実行するために使用される情報を含んでいます。
    送信者のメールサーバーは、プライベートDKIMキーを持っており、パブリックDKIMキーと呼ばれるキーペアのもう半分と照合されます。 DKIMセレクタ は、鍵を探す場所を決定し、見つかったら、DKIM署名の復号に使用されます。
    値が比較されます。一致すれば、DKIMは有効です。
  • ディーエムエーアールシー は、SPFやDKIMのチェックに失敗したメールの処理方法を受信側のサーバーに指示します。を設定することを選択することができます。 DMARCポリシー を、none(失敗したメールに対して何もしない)、quarantine(失敗したメールはスパムとしてマークされる)、reject(失敗したメールはメールボックスに全く入らない)のいずれかに設定します。
    ドメインにDMARCを適切に設定すると、疑わしい活動を検出するために監視すべきレポートが受信されるようになります。
  • アップタイムモニタリングは、障害発生時にウェブサイトがダウンした場合、関係チームに自動で通知する方法です。メール認証でも同様の考え方で、24時間365日、1分間隔でレコードをチェックします。認証記録のアップタイムとは、記録が正しく設定され、更新されている時間のことを指します。アップタイムモニターは、メール認証記録の正しさを検証します。問題や矛盾を検出した場合は、関係するチームに通知します。

DNSレコードタイプの非推奨に伴うSPF設定の更新について 99

DNSレコードタイプ99(SPF)が非推奨になったことも表示されている場合 の警告を表示し、コンソールを開いてSPFレコードのドメインを選択します。値をコピーし、レコードタイプとしてTXTを選択してレコードを作成します。

SPF TXTレコードを作成し、公開する方法は?

以下のことを試みて、あなたのビジネスの評判を守ってください。 SPF TXTレコードを作成・公開する手順:

ステップ1:リストを作成する

SPFの実装の最初のステップは、お客様のドメインを使用して電子メールを送信することが許可されているすべてのIPアドレスをリストアップすることです。これには、チームメンバー、役員、サードパーティーベンダーが所有するローカルネットワークやデバイスのIPアドレスが含まれ、あなたの代わりにメールを送信することが許可されています。また、ESPやオフィス内のメールサーバーの追加も検討します。

ステップ2:SPFレコードを作成する

リストが集まったら、SPFレコードを作成します。次に行うことは以下の通りです。

  • vタグでバージョンを指定します。現在、バージョンは1つだけなので、まずは v=spf1.
  • この後、最初に作成したリストに追加されたすべてのIPアドレスが続く必要があります。例 v=spf1 ip4:123.23.456
  • をすべて実装した上で タグを含むとIPアドレスでレコードを終了してください。 ~すべて、-すべて或いは ?オールタグ.allタグはハード障害を、~allタグはソフト障害を表します。

ステップ3:DNSにレコードを公開する

DNS管理者は、SPFレコードを公開する責任があります。さて、これは社内の役職かもしれませんし、DNSプロバイダーがやってくれるようリクエストを出すこともできます。

公開したら、確実に無料の SPFレコードチェッカーをPowerDMARCでエラーなく記録できるようにしました。

dnsレコードタイプ99(spf)は非推奨となりました。

  • について
  • 最新記事
Ahona Rudra
PowerDMARCのデジタルマーケティング&コンテンツライターマネージャー
PowerDMARCでデジタルマーケティングとコンテンツライターマネージャーとして働いています。彼女は、サイバーセキュリティと情報技術における情熱的なライター、ブロガー、マーケティングの専門家です。
最新記事 by Ahona Rudra(全て見る)
  • 個人情報窃盗から身を守る方法- 2023年9月29日
  • メール・セキュリティにおけるDNSの役割- 2023年9月29日
  • 新時代のフィッシング脅威とその対策- 2023年9月29日
2023年3月9日/によって Ahona Rudra
タグを使用しています。spfレコードは非推奨,DNSレコードタイプ99(spf)は非推奨です
このエントリーを共有する
  • Facebookでシェアする
  • Twitterでシェアする
  • WhatsAppでシェアする
  • LinkedInで共有する
  • メールでシェア

電子メールのセキュリティ

なりすましメールの防止とメール配信能力の向上

15日間無料体験


カテゴリー

  • ブログ
  • ニュース
  • プレスリリース

最新のブログ

  • 個人情報窃盗から身を守る方法
    個人情報窃盗から身を守る方法9月 29, 2023 - 12:11 午後
  • メールセキュリティにおけるDNSの役割
    メールセキュリティにおけるDNSの役割9月 29, 2023 - 12:08 午後
  • 新時代のフィッシング脅威とその対策
    新時代のフィッシングの脅威とその対策9月 29, 2023 - 12:06 pm
  • オンラインでメッセージのヘッダーを閲覧・分析する方法
    メッセージのヘッダーをオンラインで閲覧・分析する方法とは?9月 26, 2023 - 12:59 pm
ロゴ・フッター・パワーマーク
SOC2 GDPR GDPRに準拠したPowerDMARC クラウン・コマーシャル・サービス
グローバル・サイバー・アライアンス・サーティファイド・パワー・マーク csa

知識

メール認証とは何ですか?
DMARCとは何ですか?
DMARCポリシーとは何ですか?
SPFとは何ですか?
DKIMとは何ですか?
BIMIとは何ですか?
MTA-STSとは何ですか?
TLS-RPTとは何ですか?
RUAとは何ですか?
RUFとは何ですか?
スパム対策とDMARC
DMARCの調整
DMARCのコンプライアンス
DMARCの施行
BIMI実装ガイド
ペルメラー
MTA-STSおよびTLS-RPT実装ガイド

ツール

無料のDMARCレコードジェネレータ
フリーのDMARCレコードチェッカ
無料のSPFレコードジェネレータ
無料のSPFレコード・ルックアップ
無料のDKIMレコードジェネレーター
無料のDKIMレコード検索
無料のBIMIレコードジェネレーター
無料の BIMI レコード ルックアップ
Free FCrDNS Record Lookup(無料の FCrDNS レコード検索
無料の TLS-RPT レコード チェッカー
無料の MTA-STS レコード チェッカー(MTA-STS Record Checker
無料の TLS-RPT レコード ジェネレーター

製品

製品ツアー
特徴
パワーSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
API ドキュメント
マネージドサービス
なりすましメール対策
ブランド保護
フィッシング対策
DMARC for Office365
DMARC(Google Mail GSuite用
Zimbra用DMARC
無料DMARCトレーニング

お試しください

お問い合わせ
無料トライアル
デモを予約する
パートナーシップ
価格について
よくある質問
サポート
ブログ
イベント情報
機能リクエスト
変更履歴
システム状況

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • Italiano
  • 中文 (简体)
  • Português
  • Norsk
  • Svenska
  • 한국어
© PowerDMARCは登録商標です。
  • ツイッター
  • Youtube
  • リンクトイン
  • フェイスブック
  • インスタグラム
  • お問い合わせ
  • ご利用条件
  • プライバシーポリシー
  • クッキーポリシー
  • セキュリティポリシー
  • コンプライアンス
  • GDPRに関するお知らせ
  • サイトマップ
SPF DKIM DMARC:メール認証の基礎となる要素SPF DKIMとDMARC 電子メール認証の基礎となる要素ビミレコードを発行するBIMIレコードの作成と公開の5ステップ
トップへスクロール