お仲間いませんかね?SPF設定

 

「SPF」

差出人ドメインのなりすましを防ぐための認証技術としてSPFは一番普及しているのではないかと思います。

大手のプロバイダがこのSPFレコードを使い迷惑メールへの分類を開始していることもあり、

ほとんどの方が設定しているのではないかと思います。

SPFレコードは

SPF(type99)レコードか、SPFフォーマットのTXTレコードで公開します。

ちょっとややこしいのでdmmの例を出します。

dmm.com. 900 IN TXT “v=spf1 ip4:203.209.144.0/20 ip4:113.157.232.128/25 ip4:118.159.239.0/26 ip4:202.6.244.0/22 -all”
dmm.com. 900 IN SPF “v=spf1 ip4:203.209.144.0/20 ip4:113.157.232.128/25 ip4:118.159.239.0/26 ip4:202.6.244.0/22 -all”

上段がSPFフォーマットでTXTレコードで公開

下段がSPF(type99)レコードで公開

ほとんどのプロバイダがTXTレコードをみてなりすましの確認をしているので、

dmmでもSPFフォーマットのTXTレコードで公開しています。

が、

dmmではさらにSPF(type99)レコードでも公開するようにしています。

dnsの情報は他社のものも確認できるので各社と足並みをそろえるようにしてはいるのですが、

どうも、大手(google,twitter,facebookなどなど)ではTXTレコードしか使ってないようです。

当然、みんな設定しているものと思っていたので、

なんか、はしごを外された気分。(>_<) 私の理解ではキャッシュ問題を吸収するような余裕をもったスケジュールでSPFレコードを取り扱えばそれほどデメリットは感じられません。 今後SPF(type99)だけで確認するプロバイダも出てくると仮定しておくのが自然だと思うので、 最初から設定しておけばいいのになと思っている次第です。 何かほかにもデメリットがあるんですかね? みなさんの見解をお待ちしております。 とりあえず、dmmでは1年以上どちらも設定しているのですが特に問題ないのですが。  


PAGE TOP