スカイスナッグ・ブログ
未分類
SPFレコード構文
2023年10月11日 | 3 min read
SPFレコードはいくつかの部分で構成される。最初の部分は常にバージョン番号であるべきで、その後に1つ以上のメカニズムで有効な送信者を定義することができる。SPFレコードの構文はRFC 7208で詳しく定義されている。
以下は構文の要約である:
SPFレコードは、ドメインのTXT DNSレコードに配置されるテキストレコードです。SPFレコードはいくつかの部分で構成されています。最初の部分は常にバージョン番号で、その後に1つ以上のメカニズムで有効な送信者を定義できます。メカニズムと修飾子はスペースで区切られる。各メカニズムは1文字で始まり、各修飾子は1文字の後に等号(=)で始まる。
メカニズム
メカニズムは、特定のドメインからのメール送信にIPアドレスを使用することを許可または拒否します。利用可能なメカニズムは以下の通りです:
| メカニズム | 説明 | 例 |
|---|---|---|
| A | A修飾子はIPアドレスにマッチし、特定のIPアドレスからのメールを許可/拒否するために使われる。 | v=spf1 a -all |
| IP4 | IP4修飾子はIPv4アドレスにマッチし、特定のIPv4アドレスからのメールを許可/拒否するために使われる。 | v=spf1 ip4:192.168.0.1 -all |
| IP6 | IP6修飾子はIPv6アドレスにマッチし、特定のIPv6アドレスからのメールを許可/拒否するために使われる。 | v=spf1 ip6:fe80:: -all |
| PTR(推奨しない) | PTR修飾子はホスト名にマッチし、DNSの逆引きで調べられます。PTR修飾子は特定のホスト名からのメールを許可/拒否するために使われます。 | v=spf1 ptr:example.com -all |
| MX | MX修飾子はホスト名にマッチし、DNSのMXレコード検索で調べられる。MX修飾子は、ドメインのメールサーバーからのメールを許可/拒否するために使用されます。 | 例 v=spf1 mx -all |
| 含む | include修飾子は、別のSPFレコード構文をSPFレコードに含めるために使用される。インクルードされたSPFレコードはDNS経由で検索され、SPFレコードの一部であるかのように評価される。 | v=spf1 include:example.com -all |
| 存在する | exists修飾子はDNS検索を行なうために使われ、DNSレコードが返された場合にマッチします。exists修飾子はDNSレコードの存在に基づいてメールを許可/拒否するために使われます。 | 例 v=spf1 exists:example.com -all |
修飾語
修飾子はスペースで区切られ、各修飾子は1文字で始まり、等号が続く。修飾子は、修飾子がマッチしたときの動作を変更するために使われる。使用可能な修飾子は以下のとおりである:
| 修飾語 | 説明 | 例 |
|---|---|---|
| リダイレクト | redirect 修飾子は、クエリを別の SPF レコードにリダイレクトさせるために使用する。redirect 修飾子は、ドメインが SPF レコードの構文を別のドメインに委譲したいときに使う。リダイレクト修飾子は、SPFの新しいバージョンでのみサポートされている。 | v=spf1 [redirect=example.com](http://redirect%3Dexample.com/) |
| 経験値 | exp 修飾子はエラー状態を説明するために使用されます。exp 修飾子は、問い合わせが失敗した場合に、より詳細なエラーメッセージを提供するために使用されます。exp 修飾子は SPF の新しいバージョンでのみサポートされています。 | v=spf1 -all exp=badhost |
アクション
アクションはSPFレコードの最後の要素である。アクションはスペースで区切られ、各アクションは1文字で始まる。利用可能なアクションは以下の通り:
| アクション | 意味 | 例 |
|---|---|---|
| +すべて | すべてのIPにメール送信を許可する(推奨しない) | v=spf1 +すべて |
| -すべて | ドメインがメールを全く送信しない場合に使用する。 | v=spf1 -すべて |
| ~すべて | ドメインの指定したMXにそのドメイン宛のメール送信を許可し、それ以外は拒否する。 | v=spf1 mx ~すべて |
| すべて | このアクションは、SPFレコードの結果を無効にするために使用される。 | v=spf1 mx ?all |
SPF不合格の結果に関するより詳細な情報はこちら
最大ルックアップ数
DNSルックアップが無限ループになるのを防ぐため、SPFは最大10回のDNSルックアップを実行する。SPFレコードに10回以上のDNSルックアップが含まれる場合、そのSPFレコードは無効とみなされます。
DNSルックアップは、これらのメカニズムのいずれかを問い合わせるときに行われる:
- a
- エムエックス
- ピーティーアール
- 含む
- 存在する
にはご注意ください。 ネストされたルックアップ もカウントされる。もし 含まれている ドメインがAルックアップとMXルックアップを行う場合、これらは両方ともあなたのドメインのルックアップとしてカウントされます。
結論
Skysnagの自動SPFソフトウェアは、メール送信者の身元を確認し、フィッシング攻撃からお客様のドメインを保護するために開発されました。このリンクから 無料トライアルに登録し、健全なドメインを維持しましょう。
ご興味のある方はお読みください:
