DNS ルックアップの制限:
- SPF チェックにおいて、DNS ルックアップの回数は 10 回に制限されます。
- これは、SPF レコード内のメカニズム(”include”、”a”、”mx” など)の評価時に起こります。
- 10 回目の DNS ルックアップが行われる場合、このルックアップが失敗したときに “PermError” が返されます。
- “include” メカニズムを使用する場合、追加の SPF レコードのルックアップはそれぞれ 1 回としてカウントされます。詳細は
詳細は「4.RFC7208 6.4. DNS Lookup Limits(DNSルックアップの制限)」
例:
- メインの SPF レコードに “include:example.com” が含まれている場合、最初のルックアップはメインの SPF レコードのために 1 回です。
- “example.com” の SPF レコードを取得するための追加のルックアップは、最大で 9 回まで許容されます(10 回目が失敗時の “PermError”)。
注意:
- このルックアップ制限は、サブドメインの SPF レコードを取得する場合にも適用されます。
- 10 回目のルックアップが “PermError” を引き起こす可能性があるため、SPF レコードの設定に注意が必要です。
SPFのルックアップ制限の解消方法は
ドメインの運用方針の変更
- ドメインが変更された場合、マクロを使用することで SPF レコードを更新する手間を軽減することができます。
- マクロを使用すると、ドメイン名やサブドメイン名の変更に柔軟に対応できます。
- マクロを使用して、SPF レコードを簡潔に保ちながら、複数のドメインやサブドメインに対して一貫性のある SPF ポリシーを適用します。
マクロを使用する
- マクロを使用して、SPF レコードを簡潔に保ちながら、複数のドメインやサブドメインに対して一貫性のある SPF ポリシーを適用します。
- 何やら複雑そうに見えますが、インターネット標準で「RFC7208 – 7. Macros」に記載されている、一般的な方法です。
SPF レコードの最適化
- SPF レコードを最適化して、不要なメカニズムやルックアップを削除します。
- 不要な “include” メカニズムを削除し、必要な場合にのみ使用します。
- 複数の IP アドレスやサブネットを含む SPF レコードをマクロを使用して簡潔に表現します。
SPF レコードのマージ
- 複数のドメインで SPF レコードを使用している場合、各ドメインの SPF レコードを統合します。
- “include” メカニズムを使用して、複数のドメインの SPF レコードを 1 つにまとめます。
4. DNS キャッシュの活用
- メールサーバーが SPF レコードを再度取得する際に、DNS キャッシュを活用して重複するルックアップを避けます。
- DNS キャッシュの設定を最適化し、SPF レコードの再取得を減らします。
8. サードパーティのサービス利用
- SPF ルックアップ制限に対処するために、サードパーティのサービスを利用することも考えられます。
- SPF レコードの最適化やキャッシュの管理を自動化し、効率的な SPF 評価を行うサービスがあります。
コメント