PowerSPF

SPFの設定を簡単に、制限を乗り越える

PowerSPFとは、PowerDMARCが提供しているSPFを強化した機能です。

• SPF Flattering
• SPF GUI設定

SPF Flattering機能

PowerSPFには、SPF Flatteringという機能を用意しています。
この機能の利便さを理解するには、SPFのDNS Lookupが10回までという制限について理解する必要があります。

SPFレコードの制限

SPFレコードは、仕様上、DNS Lookupできるのは10回までという制限があります。
自社のMTAだけではなく、サードパーティーのメール配信サービスを利用していると、サードパーティーのSPFの内部で、更にDNS Lookupを行うホスト名が内包されていたりして、知らずしらずのうちに、10回の制限を超えていた…という事があります。
この10回の制限を超えた際に出るエラーは「permerror」と呼ばれており、受信側MTAが御社のSPFレコードを無効と見做し、自動的にブロックする事になります。

事前のDNS LookupによるIPアドレスの展開

このDNS Lookupの回数制限は、SPFに限らず、Webでも問題になります。
例えば、CDNを利用する際に、CNAMEでの展開方式だと、CNAMEが何段にも連鎖して、その名前解決時間分だけ、Webパフォーマンスが遅延する事になります。
このようなDNS参照の際の問題を解決する方法として、DNSで事前に参照しておいて、結果を用意しておくという機能が普及しつつあります。

DNSプリキャッシュとか、DNS Flatteringという機能で呼ばれます。

PowerDMARCのPowerSPFが提供するSPF Flatterは、許可されたMTAのリストを、SPFレコードの参照リクエストが来た際に瞬時に展開してIPアドレスをリスト化します。
これによって、SPFの10回のDNS Lookupという制限を乗り越えます。

事前参照してキャッシュしておいてもいいのですが、そうなると、大元のリストに含まれているMTAのIPアドレスのリストが更新された際に、漏れが生じる可能性があります。
そこで、リクエスト単位でのリスト展開なのです。