SPF Void Lookup

SPFのもう一つの制限

2021年12月15日
著者: Syuzanna Papazyan
翻訳: 竹洞 陽一郎

この記事はPowerDMARCのブログ記事 SPF Void Lookupsの翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。

RFCで規定されているSPF void lookupの上限は現在2です。
この仕様は、RFC7208(セクション11.1)で確認でき、SPFチェックごとに許可されるSPF void lookupの数に制限を設けていることがわかります。
この記事を読んでいる方は、プロトコルの処理やメールのDMARCレポートデータを確認する際に、以下のようなエラーメッセージに遭遇したことがあるのではないでしょうか。

PermError SPF Permanent Error: Void lookup limit of 2 exceeded

これをよりよく理解するために、SPF void lookupとは何かについて説明します。

SPF Void Lookupとは？

SPF認証チェックの実行中にDNSルックアップがvoidまたはnull応答を返した場合、SPF void lookupと呼ばます。
DNS Lookupの10回制限と混同しないようにしましょう。
SPF void lookupは、全てのSPFの処理中に遭遇する可能性がある、別のカテゴリーのエラーレスポンスです。

なぜこのようなことが起こるのかと思われるかもしれません。
SPFレコードに、誤った、または悪意のあるドメインやIPアドレスを参照するインクルードメカニズムが含まれている場合、検索するとVoidまたはNULLレスポンス（回答のないNOERROR、またはNXDOMAIN）が返されることがあります。
RFCは、誤ったSPFレコードがDoS攻撃の一因となることを防ぐため、このようなSPF void lookupsを最大2件に制限することを推奨しているのです。

しかし、SPF void lookupの制限を超えると、SPF PermErrorが発生し、SPFが失敗するため、メールが配信されない可能性があります。

SPF Void Lookupの制限を回避するにはどうしたらいいのか？

SPF void lookupの制限である2個を超えないようにするために、様々なフールプルーフの方法と実践が可能です。

• メール送信元やサードパーティベンダーのIPアドレスや仕組みを常に把握し、それらに対するレコードに冗長性や誤りのないようにする。
• PowerSPFのSPF Flatteringに切り替えて、常時監視や手動更新の必要なくレコードを最適化し、ワンクリックで最新状態に保つ。

この記事で、SPF void lookupについて、またそれがメールフローや認証結果にどのような影響を与えるかについて、より深く理解していただけたと思います。
スプーフィングに対する高度な防御を実現するために、お客様のドメインにPowerDMARCの無料トライアルを適用してみる事をご検討ください。