スカイスナッグ・ブログ
SPFの失敗を修正するには?
SPF認証に失敗しました」結果の理解とトラブルシューティング
SPF(センダー・ポリシー・フレームワーク)という言葉は、誰もが耳にしたことがあるだろう。ご存じないかもしれませんが、SPF認証はオンライン・コミュニケーションに欠かせないものです。SPFは毎日何百万ものドメインをなりすましやフィッシングから守っています。DMARC、DKIM、BIMIとともに、メール認証のビルディングブロックを構成しています。
Sender Policy Framework (SPF)は、ドメイン所有者が他の組織から送信されたメールを確認するために使用する認証形式です。しかし、SPFを不適切に設定すると、以下のようなエラーにつながる可能性があります。 「SPF認証に失敗しました。
SPFレコードが失敗し、SPFハード・フェイルやテンポラリ・エラーなどのエラーを引き起こすケースは多い。このような状況は、時間がかかり、損失を生むので、すぐに修正すべきである。
SPFに精通していない人にとっては、SPFがなぜ失敗するのか、SPFエラーがDMARCでどのように解釈されるのか、そしてどのように修正すればよいのか、理解するのに混乱するかもしれません。そこで、私たちはそれを単純化しました。
SPF認証とは?
SPFとは何かを理解することがトラブルシューティングの鍵となります。SPF(センダー・ポリシー・フレームワーク)とは、メールの送信者がメッセージのフィールドに記載されたドメイン名と一致しているかどうかを確認するために使用されるメール認証プロトコルです。
送信側MTAは、接続ホストのIPアドレスが、抽出されたドメインのDNSで公開されているSPFサーバーの設定済みリストにあるかどうかを検証する。もしあれば SPFパス」。
ただし、IPアドレスがリストにない場合は 失敗 の結果が表示されます。これは、レコードの設定方法に矛盾がある、DNSルックアップの上限を超えた、などさまざまな理由が考えられます。
メールマーケティングに影響を与えないためには、なぜSPF認証に失敗するのかを理解する必要があります。原因が分かれば、その問題からビジネスを守ることができます。
SPF認証はなぜ失敗するのか?
SPF認証に失敗する原因は以下の通りである:
- 受信側のMTAが、DNSで公開されているSPFレコードを見つけることができない。
- チェックの結果、同じドメインのDNSで公開されている複数のSPFレコードが検出された。
- IPアドレスが更新されていないか、SPFレコードに記載されていない。
- SPFルックアップ数が10を超えた。
- 空白の検索が許可された2つの制限を超えている。
- フラット化されたSPFレコードの長さが、文字数制限の255SPFを超えている。
- この記録は構文的に正しくない。
上記のシナリオのいずれかに当てはまると、SPF認証に失敗する。以下、それぞれについて説明する:
SPF認証が失敗するさまざまなケース。
DMARCレポートが有効な場合、MTAは異なるコードを使用してSPF認証失敗結果を返します。これらは以下の通りである:
ケース1:SPF なし
受信メールサーバーがDNSでドメイン名を見つけられない場合、そのドメイン名に対して SPFなし エラーとなる。また SPFレコード はドメイン上にある。
つまり、SPF Noneエラーは、送信者がSPF認証を設定していないか、サーバーがSPF認証を見つけられなかった場合に発生する。SPF NoneはDMARCの失敗として扱われます。このエラーは、有効なSPFレコードを発行することで修正できます。
ケース2:SPFニュートラル
SPFニュートラル結果は、ドメイン上のSPFレコードがIPアドレスが認可されているかどうかを確認していないと述べている場合に生成される。
言い換えれば、SPF認証チェックの結論がどうであれ、受信MTAは中立の結果を出します。中立に設定すると、未承認のIPアドレスからのメール送信も許可することになります。
ケース3:SPFソフト失敗
SPFソフトフェイルは、MTAが未承認のメールも受け入れるので、ニュートラルの場合と似ています。ただし、SPFレコードに記載されていないIPアドレスのメールはスパムとしてマークされます。SPFソフトフェールは、次のように設定した場合に発生します。 ~すべて へのメカニズム SPFレコード.
言い換えれば、SPFソフトフェールは、そのホストがおそらく認可されていないという弱い声明である。 ディーエムエーアールシー と解釈している。 パス または 失敗だ サーバーの設定によります。
例を挙げよう:
v=spf1 include:spf.google.com ~all
ケース4:SPFのハードフェイル
SPFフェールとしても知られるハードフェールは、受信MTAがSPFレコードに記載されていない送信元からのメールをすべて破棄する場合に発生します。これは'-すべて' というメカニズムだ。
つまり SPFの失敗 は、そのホストがドメインの使用を許可されていないことを 明示的に表明するものである。DMARCはこれを 失敗 を使用します。そのため、なりすましメールに対する最大の防御となるSPFレコードをお勧めします。
例を挙げよう:
v=spf1 include:spf.google.com -all
ケース5:SPF一時エラー
その名が示すように、このエラーは一時的なもので、多くの場合無害です。DNSタイムアウトのようなDNSエラーが原因である。しかし、その後の試行では、それ以上DNSオペレータが操作しなくてもSPFパスが得られるかもしれません。
言い換えれば、SPF Temperrorは中間失敗を構成する。このエラーはSMTPセッションを終了する4xxステータスコードを返すため、DMARCは無関係と解釈します。したがって、再試行ポリシーによっては、メールが後で配信される可能性があります。
ケース 6:SPF永久エラー
SPF PermErrorは、SPF認証が失敗するほとんどのケースの原因です。DNSルックアップを実行する際に、受信側のMTAによってSPFレコードが無効にされた場合に発生します:
SPF Permerrorは以下の状況で発生する:
- SPFルックアップの上限が10を超える
- SPFレコードの構文が正しくない
- 1つのドメインに複数のSPF。
- SPFレコードの長さ制限が255文字を超えている
- SPFレコードが最新でない
- ボイド検索が2回を超える。
言い換えれば、SPF Permerrorは、SPFチェックがドメインの公開済みレコードを正しく解釈できなかったことを示す恒久的なエラーである。DMARCはこれを次のように解釈する。 失敗だ」。 そのため、DNSオペレータが介入してSPFレコードを修正する必要があります。さもなければ、メール配信に悪影響を及ぼします。
最後の言葉
Skysnagはお客様に代わってSPFを自動化し、複数のSPFレコードが生成されるのを防ぎます。これにより、手動設定に必要な手間と時間を省くことができます。PermErrorによるSPF認証の失敗を即座に回避し、Skysnagの自動化ソフトウェアを使用することで、漏洩したビジネスメール、パスワードの盗難、そして潜在的に大きな金銭的損失からドメインの評判を守ることができます。SkysnagでSPFを自律的に認証し、メール認証の導入を開始しましょう。