SPF Void Lookup

SPF Void Lookup

2021年12月15日
著者: Syuzanna Papazyan
翻訳: 竹洞 陽一郎

この記事はPowerDMARCのブログ記事 SPF Void Lookupsの翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。


RFCで規定されているSPF void lookupの上限は現在2です。
この仕様は、RFC7208(セクション11.1)で確認でき、SPFチェックごとに許可されるSPF void lookupの数に制限を設けていることがわかります。
この記事を読んでいる方は、プロトコルの処理やメールのDMARCレポートデータを確認する際に、以下のようなエラーメッセージに遭遇したことがあるのではないでしょうか。


PermError SPF Permanent Error: Void lookup limit of 2 exceeded

これをよりよく理解するために、SPF void lookupとは何かについて説明します。

SPF Void Lookupとは?

SPF認証チェックの実行中にDNSルックアップがvoidまたはnull応答を返した場合、SPF void lookupと呼ばます。
DNS Lookupの10回制限と混同しないようにしましょう。
SPF void lookupは、全てのSPFの処理中に遭遇する可能性がある、別のカテゴリーのエラーレスポンスです。

なぜこのようなことが起こるのかと思われるかもしれません。
SPFレコードに、誤った、または悪意のあるドメインやIPアドレスを参照するインクルードメカニズムが含まれている場合、検索するとVoidまたはNULLレスポンス(回答のないNOERROR、またはNXDOMAIN)が返されることがあります。
RFCは、誤ったSPFレコードがDoS攻撃の一因となることを防ぐため、このようなSPF void lookupsを最大2件に制限することを推奨しているのです。

しかし、SPF void lookupの制限を超えると、SPF PermErrorが発生し、SPFが失敗するため、メールが配信されない可能性があります。

SPF Void Lookupの制限を回避するにはどうしたらいいのか?

SPF void lookupの制限である2個を超えないようにするために、様々なフールプルーフの方法と実践が可能です。

この記事で、SPF void lookupについて、またそれがメールフローや認証結果にどのような影響を与えるかについて、より深く理解していただけたと思います。
スプーフィングに対する高度な防御を実現するために、お客様のドメインにPowerDMARCの無料トライアルを適用してみる事をご検討ください。

お問い合わせフォーム

本サービスのご相談やお見積り、事例についてなど、お気軽にお問い合わせ下さい。

➡ PowerDMARCに関するお問い合わせ