SPF認証に失敗するメールを見たことがありますか?もし見たことがあるのなら、なぜSPF認証が失敗するのかを正確に説明します。Sender Policy Framework(SPF)は、スパムを防ぐために長年使用されてきたメール認証基準の1つです。意識していなかったとしても、Facebookのログインアカウントの設定を確認すると、「友達からのメールのみ受信する」という「オプトイン」が表示されていると思います。これは事実上、SPFと同じことです。
SPF認証とは何ですか?
SPFは、メール送信者がメッセージのFrom:フィールドのドメイン名と一致することを確認するために使用される電子メール認証プロトコルである。送信側のMTAは、DNSを使用して事前に設定されたSPFサーバーのリストに問い合わせ、送信側のIPがそのドメインのメール送信を許可されているかどうかをチェックします。SPFレコードの設定方法に矛盾がある可能性があります。このことは、メールがSPF検証に失敗する理由を理解し、自社のメールマーケティング活動や顧客獲得のためにメールでマーケティングクーポンを送信する際に、問題が発生しないようにするためにどのような役割を果たすことができるかを理解する上で重要です。
SPF認証が失敗する理由 :なし、ニュートラル、ハードフェイル、ソフトフェイル、TempError、PermError
SPF認証の失敗は、以下のような原因で起こります。
- 受信側のMTAが、お客様のDNSで公開されているSPFレコードを見つけられない
- 同一ドメインのDNSに複数のSPFレコードが発行されている
- お客様のSPFレコードで更新されていないESPのIPアドレスが変更または追加されている。
- SPFのDNS検索回数が10回を超えると
- 許可されたボイドルックアップの最大数である2を超えると
- フラット化されたSPFレコードの長さが、SPF文字数制限の255文字を超えています。
上記は、SPF認証が失敗する様々なシナリオです。当社のDMARCアナライザーでドメインを監視し、SPF認証失敗のレポートを得ることができます。DMARCレポートを有効にすると、受信側のMTAは、メールがSPF認証に失敗した理由に応じて、以下のSPF認証失敗結果のいずれかを返します。もっとよく知っておこう。
SPF Fail Qualifiersの種類
SPF Fail qualifiers の種類は以下のとおりで、それぞれ SPF Fail メカニズムの前にプレフィックスとして付加される。
"+" "合格"
"-" "不合格"
"~" "ソフトフェイル"
"?""Neutral(ニュートラル)"
どのような意味があるのでしょうか?SPFに失敗した場合、受信者にどの程度厳しく対応させるかを選択できます。チェックに失敗したメッセージを「通過」させる(配送する)か、「失敗」させるか、「中立」な立場(何もしない)に立つかを指定することができます。
ケース1:SPF Noneの結果が返ってくる場合
最初のケースでは、受信側のメールサーバーがDNSルックアップを実行して、DNSにドメイン名が見つからない場合、noneの結果が返されます。送信者のDNSにSPFレコードが見つからない場合にもnoneが返されます。これは、送信者がこのドメインに対してSPF認証を設定していないことを意味します。この場合、メールのSPF認証は失敗します。
このような事態を避けるために、無料のSPFレコード生成ツールを使って、今すぐエラーのないSPFレコードを生成しましょう。
ケース2:SPF Neutralの結果が返ってくる場合
ドメインのSPFを設定する際に、SPFレコードに ?all メカニズムを付けた場合、送信メールのSPF認証チェックの結論がどうであれ、受信側のMTAはニュートラルな結果を返すことになります。これは、SPFをニュートラルモードにすると、自分に代わってメールを送信することを許可されたIPアドレスを指定せず、許可されていないIPアドレスにもメールを送信させることになるためです。
ケース3:SPF Softfailの結果
SPF softfailは、SPF neutralと同様に、~allメカニズムによって識別されます。これは、受信側のMTAがメールを受け入れ、受信者の受信箱に配信することを意味しますが、DNSにあるSPFレコードにIPアドレスが記載されていない場合は、スパムとしてマークされ、SPF認証がメールに失敗する原因となります。以下にSPFソフトフェイルの例を示します。
v=spf1 include:spf.google.com ~all
ケース4: SPF Hardfailの結果
SPF hardfailはSPF failとも呼ばれ、受信側のMTAがSPFレコードに記載されていない送信元からのメールを破棄してしまうことです。ドメイン偽装やメールスプーフィングからの保護を受けたい場合は、SPFレコードにSPFハードフェイルを設定することをお勧めします。以下に、SPF hardfailの例を示します。
v=spf1 include:spf.google.com -all
ケース5:SPF TempError(SPF一時エラー
SPF認証が失敗する非常に一般的で無害な理由の1つに、SPF TempError(一時的エラー)があります。これは、SPF認証チェックが受信MTAによって実行されている間に、DNSタイムアウトなどのDNSエラーが原因で発生します。そのため、名前が示すように、通常はSPFの一時的な失敗の原因となる4xxステータスコードを返す一時的なエラーですが、後で再試行するとSPFパスの結果が得られます。
ケース 6:SPF PermError(SPFパーマネントエラー
ドメインエラーが直面するもう一つの一般的な結果はSPF PermErrorです。これは、ほとんどのケースでSPF認証が失敗する理由です。これは、SPFレコードが受信側のMTAによって無効にされた場合に起こります。DNSルックアップの実行中に、MTAによってSPFが壊れて無効になる理由はたくさんあります。
- 10個のSPF検索の制限を超えること
- 誤ったSPFレコード構文
- 同一ドメインに複数のSPFレコードが存在する場合
- SPFレコードの長さ制限(255文字)を超える場合
- お客様のSPFレコードがESPによる変更に対応していない場合
注:MTAが電子メールに対してSPFチェックを行う際には、DNSに問い合わせを行うか、DNSルックアップを行って電子メールの送信元の信頼性をチェックします。理想的には、SPFでは最大10回のDNSルックアップが許可されており、これを超えるとSPFが失敗し、PermErrorの結果が返されます。
Dynamic SPF FlatteningはSPF PermErrorをどのように解決するのですか?
他のSPFエラーとは異なり、SPF PermErrorは解決するのが非常に厄介で複雑です。PowerSPFでは、自動的にSPFをフラット化することで、このエラーを簡単に軽減することができます。あなたをサポートします。
- SPFのハードリミットを下回る
- SPFレコードを瞬時に最適化
- レコードを単一のインクルード・ステートメントにフラット化する
- ESPによる変更に伴い、SPFレコードが常に更新されていることを確認してください。
あなたのドメインにSPFが正しく設定されているかどうかを試してみませんか?今すぐ無料のSPFレコードルックアップツールをお試しください。
- DNS レコードタイプ 99 (SPF) は非推奨です」を修正する方法は?- 2023年3月9日
- SPF DKIM DMARC:メール認証の基礎となる要素- 2023年3月9日
- ブルートフォースアタックとは何か、その仕組みは?- 2023年3月9日