SPFレコード構文
10月 11, 2023 | < 1 分で読めます
SPFレコードはいくつかの部分で構成されています。 最初の部分は常にバージョン番号である必要があり、その後、1つ以上のメカニズムで有効な送信者を定義できます。 SPFレコードの構文はRFC7208で詳細に定義されています。
構文の概要を次に示します:
SPFレコードは、ドメインのTXT DNSレコードに配置されたテキストレコードです。 SPFレコードはいくつかの部分で構成されています。 最初の部分は常にバージョン番号である必要があり、その後、1つ以上のメカニズムで有効な送信者を定義できます。 メカニズムと修飾子はスペースで区切られています。 各メカニズムは1文字で始まり、各修飾子は1文字で始まり、その後にイコール(=)記号が続きます。
メカニズム
メカニズムは、特定のドメインからメールを送信するためのIPアドレスの使用を許可または拒否します。 利用可能なメカニズムは次のとおりです:
| メカニズム | 説明 | 例を示します。 |
|---|---|---|
| A | A修飾子はIPアドレスと一致し、特定のIPアドレスからのメールを許可/拒否するために使用されます。 | v=spf1 a -all |
| IP4 | IP4修飾子は、Ipv4アドレスと一致し、特定のIpv4アドレスからのメールを許可/拒否するために使用されます。 | v=spf1 ip4:192.168.0.1 -all |
| IP6 | IP6修飾子は、Ipv6アドレスと一致し、特定のIpv6アドレスからのメールを許可/拒否するために使用されます。 | v=spf1 ip6:fe80:: -all |
| PTR(推奨されません) | PTR修飾子は、DNSの逆引きで検索されるホスト名にマッチします。 PTR修飾子は、特定のホスト名からのメールを許可/拒否するために使用されます。 | v=spf1 ptr:example.com -all |
| MX | MX修飾子は、DNS MXレコード検索を介して検索されるホスト名に一致します。 MX修飾子は、ドメインのメールサーバーからのメールを許可/拒否するために使用されます。 | 例を示します。: v=spf1 mx -all |
| 含まれるもの: | Include修飾子は、SPFレコードに別のSPFレコード構文を含めるために使用されます。 含まれているSPFレコードはDNSを介して検索され、SPFレコードの一部であるかのように評価されます。 | v=spf1 include:example.com -all |
| 存在する | Exists修飾子は、DNSルックアップを実行するために使用され、DNSレコードが返された場合に一致します。 Exists修飾子は、DNSレコードの存在に基づいてメールを許可/拒否するために使用されます。 | 例を示します。: v=spf1 exists:example.com -all |
修飾子
修飾子はスペースで区切られ、各修飾子は1文字で始まり、その後に等号が続きます。 修飾子は、修飾子が一致したときに実行されるアクションを変更するために使用されます。 使用可能な修飾子は次のとおりです:
| 修飾子 | 説明 | 例を示します。 |
|---|---|---|
| リダイレクト | リダイレクト修飾子は、クエリを別のSPFレコードにリダイレクトするために使用されます。 リダイレクト修飾子は、ドメインがSPFレコード構文を別のドメインに委任する場合に使用されます。 リダイレクト修飾子は、SPFの新しいバージョンでのみサポートされています。 | v=spf1 [redirect=example .com](http://redirect%3Dexample.com/) |
| exp | Exp修飾子は、エラー状態を説明するために使用されます。 Exp修飾子は、クエリが失敗した場合に、より詳細なエラーメッセージを提供するために使用されます。 Exp修飾子は、SPFの新しいバージョンでのみサポートされています。 | v=spf1 -all exp=悪いホスト |
演技はじめ!
演技はじめは、SPFレコードの最後の要素です。 アクションはスペースで区切られ、各アクションは単一の文字で始まります。 使用可能なアクションは次のとおりです:
| 演技はじめ! | 意味 | 例を示します。 |
|---|---|---|
| +すべて | すべてのIpが電子メールを送信できるようにする(推奨されません) | v=spf1 +すべて |
| -すべて | これは、ドメインがメールをまったく送信しない場合に使用されます | v=spf1 -すべて |
| ~すべて | ドメインの指定されたMXsがドメインのメールを送信することを許可し、他のすべてを拒否します | v=spf1 mx ~すべて |
| ?すべて | このアクションは、SPFレコードの結果を中和するために使用されます。 | v=spf1 mx ?すべて |
SPF障害の結果に関する詳細な情報 ここに
ルックアップの最大数
DNSルックアップが無限ループになるのを防ぐために、SPFは最大10個のDNSルックアップを実行します。 SPFレコードに10を超えるDNSルックアップが含まれている場合、SPFレコードは無効と見なされます。
DNSルックアップは、次のいずれかのメカニズムを照会するときに実行されます。:
- a
- mx
- ptr
- 含まれるもの
- 存在する
以下の点に注意してください。 ‘ネストされたルックアップ’ また、カウントされます。 ‘含まれている‘ドメインがAとMXルックアップを行う場合、これらは両方ともあなたのドメインのルックアップとしてカウントされます。
結論
Skysnagの自動化されたSPFソフトウェアは、メール送信者の身元を確認し、メールの配信可能性を管理しながらフィッシング攻撃からドメインを保護するのに役立つように開発されました。 Skysnagを始めるには、このリンクを使用して今日の無料トライアルにサインアップし、健全なドメインを維持してください。
You might be interested in reading:
ドメインのDMARCセキュリティコンプライアンスを確認する
DMARC、SPF、DKIMを数ヶ月ではなく数日で実施
Skysnagは、忙しいエンジニアがDMARCを適用し、SPFやDKIMの設定ミスに対応することを支援します。これによりメールの到達率が向上し、メールスプーフィングや身元詐称を排除します。