ドメインに複数のSPFレコードがありますか?
10月 11, 2023 | < 1 分で読めます
同じドメインに複数のSPFレコードが存在することはできますか? その通りです。1つのドメインに複数のSPFレコードが存在すると、SPFはPermErrorで失敗します。
DNSでのTXTレコードは、”v=spf1″で始まり、さまざまなメカニズムや修飾子が続くものをSPFレコードとして知られています。
ドメインのTXTレコードで、最初の文字が“v=spf1”と同じものが取得されて、SPFチェックが開始されます。
- そのようなレコードが見つからない場合、“なし”が返されます。
- 複数のそのようなレコードが見つかった場合、PermErrorが返されます。
例えば、”yourdomain.com“に2つのTXTレコードがある場合:
| レコードタイプ | 名前 | 値 | TTL |
|---|---|---|---|
| TXT | yourdomain.com | v=spf1 include:_spf.google.com -all | デフォルト |
| TXT | yourdomain.com | v=spf1 include:servers.mcsv.net -all | デフォルト |
“yourdomain.com”の代理で送信されるすべてのメールにはPermErrorのSPF認証エラーが含まれます。
問題を修正するためには、正当なIPアドレスを持つすべてのメカニズムを1つのSPFレコードに含める必要があります。以下に示すように:
| レコードタイプ | 名前 | 値 | TTL |
|---|---|---|---|
| TXT | yourdomain.com | v=spf1 include:_spf.google.com include:servers.mcsv.net -all | デフォルト |
SPF認証を成功させるためには、これらのすべての前提条件を満たす必要があります。
- あなたのドメインには正確に1つのSPFレコードがあります。
- 適切な構文を持っています。
- 最大10回のDNSルックアップがあります。
結論
Skysnagは複数のSPFレコードが生成されるのを防ぎ、SPFの設定を自動化します。これにより、手動での設定に必要な手間と時間を節約できます。PermErrorのSPF認証エラーをすぐに回避し、Skysnagの自動化ソフトウェアを使用して、ビジネスメールの不正使用、パスワードの盗難、および潜在的な大きな財務損失からドメインの評判を保護しましょう。このリンクを使用してサインアップし、Skysnagでメールの流れを監視してください。
ドメインのDMARCセキュリティコンプライアンスを確認する
DMARC、SPF、DKIMを数ヶ月ではなく数日で実施
Skysnagは、忙しいエンジニアがDMARCを適用し、SPFやDKIMの設定ミスに対応することを支援します。これによりメールの到達率が向上し、メールスプーフィングや身元詐称を排除します。