SPFが壊れたときの対処法
SPFが壊れた原因を特定しましょう
2022年9月6日
著者: Ahona Rudra
翻訳: 高峯 涼夏
この記事はPowerDMARCのブログ記事 Dealing with Broken SPFの翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。
SPFレコードが壊れると、DNSレコードは機能しなくなります。
こうなると、メールが転送中に失われたり、本来届くはずのものが届かなくなる可能性があります。
SPFレコードが壊れたら、まず壊れた原因を特定し、トラブルシューティングに進むことから始めます。
壊れたSPFレコードとは何か?
SPFレコードとは、受信者のメールサービスに送信元について知らせるテキストです。
SPFレコードが正しく設定されていない場合、エラーメッセージが返ってくることがあります。
SPFレコードが壊れている最も一般的な原因は、メールサーバがSPFファイルに記載されていないIPアドレスからメールを送信しようとしている場合です。
もう一つの原因は、メールサーバが使用するドメインに有効なDNSレコードが存在しない場合です。
その他の理由としては、以下のようなものが考えられます。
- 送信者のドメイン名が、実際のIPアドレスと一致しないSPFレコードで登録されている(MXレコードが存在しない)
- 送信者のドメイン名がSPFレコードを持っていない
- 送信者のドメイン名が、RBL(リアルタイム・ブラックホール・リスト)を通じて受けた不正使用報告によりISPのブラックリストに登録されている、または以前にスパムを送信し業界固有のブラックリストに登録されたことがある
SPFのデータはなぜ壊れるのか?
SPFの破損には、根本的な原因がいくつかあります。以下に、そのいくつかをご紹介します。
構文エラー
壊れたSPFレコードは、不正な構文が原因である可能性があります。
余分にスペースを入れたり、誤字脱字などがあると、レコードのセットアップは無効になり、プロトコルは壊れてしまいます。
このため、手動設定に頼らず、SPFレコードジェネレータなどの信頼できるオンラインツールを使用してレコードを作成することが常に推奨されます。
DNSクエリリクエストの上限を超える
SPFが壊れる最も一般的な原因の1つは、DNS Lookupの上限である10回を超えることです。
調べてみるといいかもしれません。これはメールを送るのにMailChimp、Googleなどの複数のメールベンダーを使用するようなオンラインビジネスであれば起こり得ることです。
これらのサードパーティ・サービスは、それぞれ異なるIPを持つ複数の内部サーバを使用して運用されているため、DNSクエリ要求の数が増えてしまいます。
SPFフラット化ツールでLookupの制限を常にチェックすることでSPFの破損を防ぐことを推奨します。
文字数が多すぎる
RFCではプロトコルの文字数制限を255文字と規定しており、レコードが長すぎるとSPFが壊れます。
冗長な部分や複数のincludeを削除することで、レコードを短く簡潔にすることができます。
非アクティブなIPと使用されていないドメイン
SPFレコードには、お客様に代わってメール送信を許可されたIPアドレスとドメインのリストが含まれています。
これらのIPの一部がサービス停止中のサーバを指していたり、パークドメイン(使用されていないドメイン)がレコードに含まれていると、SPFが壊れる可能性があります。
DNSレコードに含まれるIPアドレスとドメインが有効で、動作していることを確認してください。
SPFが壊れたときの対処法とは?
SPFの破損を防ぎたいのであれば、上記のようなエラーをすぐに止める必要があります。
SPFレコードが、冗長なincludeの繰り返しにならないようにしましょう。
クエリリクエストの数を制限するためにレコードを短くし、構文的に正しいことを確認してください。
IPが更新されたリストであることを確認するためには、随時SPFレコードを最適化する必要があります。
この処理を自動化する方法は?
もし、既に壊れたSPFを直すのが負担に感じるなら、外部に委託するのをお勧めします。
PowerDMARCでは、ワンクリックでレコードのエラーを修正できるPowerSPFを導入し、壊れたSPFへの対処を自動化します。
SPFが壊れないように、今すぐ始めましょう。
メール配信の問題を改善する方法についての詳しい情報は、今すぐ弊社にお問い合わせください。