このSPFの間違いを避けてください

10月 11, 2023  |  < 1 分で読めます

SPFプロトコルは、ドメイン所有者が特定の承認を別の当事者に委任できるようにする“含まれるものメカニズム“を採用しています。 これは事実上、他の誰か(クラウドプロバイダー)によって最新の状態に保たれている許可されたIPアドレスのリストを探すための要求です。 たとえば、ドメイン所有者は、GOOGLE Workspaceの包含をSPFレコードに追加して、GoogleにIpを送信するGoogleのホワイトリストをフェデレートすることができます。

SPFの制限事項

これらの”含める“手法は、SPFルックアップとも呼ばれ、SPF画像の重要な要素です, しかし、それらにはプロトコルの制限があります:ドメインは、すべてのincludeメカニズムにわたって合計10個のDNSルックアップしか持つことができません。 これは一種のDDoS攻撃から保護するためですが、ここではそれについてあまり詳しく説明しません。

私たちが野生で見つけた最も一般的なタイプのSPFミスの1つは、10のルックアップ制限を超えており、送信者にとっての全体的な影響は、10番目のルックアップ後に言及された送信サービスのほぼ確実な認証失敗です。 これは、顧客や他のビジネスパートナーと通信するために電子メールに依存している企業にとって悲惨なことがあります。

何がうまくいかないのでしょうか?

多くの人が10以上のサービスを利用し、それぞれが1つ以上のルックアップを必要とし、場合によっては大幅に多くのサービスを利用します。 重要なのは、10ルックアップ制限の下にとどまることです。 SkysnagのGenius SPF機能は、10SPFルックアップの制限を克服するために開発されました。

誰もが間違いを犯す

私達はインターネット上のこのタイプのSPFの間違いを捜し、修正するのに私達の技術を利用する。

この会社のSPFレコードには、Marketo、SendGrid、NetSuite、Salesforceなど、B2B SaaSビジネスのすべての人のための有名な送信ソリューションを含む6つの送信サービスが含まれています。 これらのサービスを合わせた結果、合計10のSPFルックアップが行われました。

SPFレコードが突然壊れ、11件の検索が必要になりました。 下のツリーでは、各送信サービスに必要なルックアップが、各サービスの横に水色で表示されています:

それ自体では、これは取るべきサービスプロバイダのための公正な活動ですが、彼らのクライアントとサプライチェーンのための意図しない結果は、この業界の会社のために重要で、特に恥ずかしいことができます。

それを修正する方法

動的SPFは、その名前が示すように、SPFレコードを動的に圧縮して常にSPFプロトコルと互換性があるため、NetSuiteにも依存しているユーザーの多くは、この場合に影響を受けませんでした。 クエリ時に承認されたすべてのサービスを動的に結合する単一の包含物で、すべてのメカニズムを置き換えるレコードを提供します。

SPFのミスが発生した場合、ポリシーの”最後の既知の良好な“値を使用して監視および修復することにより、さらに弾力性を提供します(簡単に言えば、動的SPFは壊れたものをスキップします)。 その結果、残りのメールは正常に流れ続けることができます。 これらの問題が修正されると、Dynamic SPFはユーザーの参加を必要とせずに値を自動的に更新します。’

結論

SkysnagはDMARC、SPF、およびDKIMを自動化します電子メールの配信性を向上させるこれにより、手動設定に必要な手間と時間を節約できます。 SPFの間違いをすぐに回避し、Skysnagの自動化ソフトウェアを使用して、ビジネスメールの侵害、パスワードの盗難、および潜在的に重大な財務上の損失からドメインの評判を保護します。 このリンクを使用してサインアップし、Skysnagであなたの電子メールの流れを監視

ドメインのDMARCセキュリティコンプライアンスを確認する

DMARC、SPF、DKIMを数ヶ月ではなく数日で実施

Skysnagは、忙しいエンジニアがDMARCを適用し、SPFやDKIMの設定ミスに対応することを支援します。これによりメールの到達率が向上し、メールスプーフィングや身元詐称を排除します。