SPFプロトコルは メカニズムを含む これは、ドメイン所有者が特定の認可を別の当事者に委任することを許可するものである。これは事実上、他の誰かによって最新の状態に保たれている許可されたIPアドレスのリストを探す要求である。 (クラウドプロバイダー）.ドメイン所有者は、例えば、Google WorkspaceのインクルードをSPFレコードに追加し、GoogleにIPを送信するGoogleのホワイトリストをフェデレートすることができる。

SPFの制限

これら インクルード としても知られている。 SPFルックアップ はSPFの重要な要素であるが、プロトコル上の制限がある。これは DDoS攻撃、 しかし、ここではそれについてあまり詳しくは触れない。

SPFのミスの中で最も多く見られるものの1つは、10回というルックアップ回数の制限を超えるもので、10回目のルックアップ以降に言及された送信サービスの認証がほぼ確実に失敗するという、送信者への全体的な影響があります。これは、顧客やその他のビジネスパートナーとのコミュニケーションを電子メールに依存している企業にとっては悲惨なことです。

何が問題なのか？

多くの人は10以上のサービスを利用し、それぞれが1つ以上のルックアップを必要とする。重要なのは、10ルックアップの制限を守ることです。スカイスナッグのGenius SPF 機能は、SPFルックアップの10回制限を克服するために開発されました。

誰にでもミスはある

私たちは、インターネット上でこの種のSPFミスを探し、修正するために私たちの技術を活用しています。

この会社のSPFレコードには6つの送信サービスが含まれており、その中にはB2B SaaSのビジネスで誰もが知っている送信ソリューションも含まれている：Marketo、SendGrid、NetSuite、Salesforceなどである。これらのサービスを合わせると、SPFルックアップは合計10件になる。 

SPFレコードが突然壊れ、11回のルックアップが必要になった。下のツリーでは、各送信サービスが必要としたルックアップを、各サービスに隣接して水色で示している： 

それ自体は、サービス・プロバイダーが取るべき公正な行為であるが、顧客やサプライ・チェーンに意図しない結果をもたらすことは、この業界の企業にとっては重大であり、特に恥ずべきことである。

修正方法

Dynamic SPFはその名の通り、SPFレコードを動的にコンパクト化し、常にSPFプロトコルと互換性を保つため、NetSuiteに依存しているユーザーも多く、今回のような影響はありません。私たちは、クエリ時にすべての承認済みサービスを動的に結合する単一のインクルードで、すべてのメカニズムを置き換えるレコードを提供します。

SPFのミスが発生した場合は、次のような方法で監視と修復を行うことで、さらに回復力を高めています。 ラスト・ノウ・グッド ポリシーの値 (簡単に言えば、ダイナミックSPFは壊れたものをスキップする）。.その結果、残りのメールは正常に流れ続けることができます。これらの問題が修正されると、Dynamic SPFはユーザーの手を煩わせることなく自動的に値を更新する。

結論

SkysnagはDMARC、SPF、DKIMを自動化し、メールの配信性を向上させます。これにより、手動設定に必要な手間と時間を省くことができます。DMARC、SPF、DKIMを自動化することで、手動で設定する手間を省き、SPFのミスを防ぎ、ビジネスメールの漏洩、パスワードの盗難、金銭的な損失からドメインの評判を守ることができます。このリンクからサインアップして、スカイスナッグでメールの流れを監視しましょう。