harumaki.net

インフラ屋の覚書や、ラーメン食べある記とか。

AWS infra network

[メモ]DNS SPFレコードタイプトTXTレコードタイプについて(RFC7208)

投稿日:2014年6月5日

Last Updated on 2021年7月4日 by かんりにん

 
Route53で新サービス用のドメインのDNS環境整備ため、SPFレコードを登録しようとしたところ、レコードタイプに”SPF”なるタイプがあった!
自分は今までずっとTXTレコードで作るのが定石と思い込んでいたので、Route53のレコードセット作成時にSPFなるタイプを選べるのは初めて知った…汗
久々なのでDNS周りの新規格の確認に乗り遅れたか?と思ったら実態は逆だった。

サポートされる DNS リソースレコードタイプ # SPFレコードタイプ

以前は、メールの送信者の身元を確認するために SPF レコードが使用されていました。
しかし、レコードタイプが SPF のリソースレコードセットを作成することはもうお勧めできません。
RFC 7208「Sender Policy Framework (SPF) for Authorizing Use of Domains in Email, Version 1」が更新され、
「…[RFC4408] で定義されたその存在と仕組みが相互運用性の問題を起こしている。したがって、その使用は
SPF バージョン 1 ではもはや適切ではない。実装では使用してはならない」とされています。
RFC 7208 のセクション 14.1「The SPF DNS Record Type」を参照してください。

SPF レコードの代わりに、該当する値を含む TXT レコードを作成することをお勧めします。
有効な値については、「センダーポリシーフレームワーク、SPF レコードの構文」を参照してください。

んん?要約すると

・SPFレコードは以前から使われていたが、今はオススメしない
 →相互運用性に問題を起こしているので、実装しないように!
 →代わりにTXTレコードで作成!

この定義は、2014年4月以降、RFC4408からRFC7208に置き換わっているとのこと。

また参考になったページをもう一つ。

SPFレコード登録の際の「Type」について

こちらの場合は、

rfc4408の3.1.1にあるようにSPFレコードを使用することが推奨されていますが、
実際はSPFレコードに対応していないDNSサーバやresolverが存在するため、txtレコードが使われることが多いようです。

とあるが、上記のamazonのドキュメントを見る限り、もっと新しいRFC7208に準拠するようになっているので、今後は(個人的には今まで通り)TXTレコードでエントリを作成していくのが適切と思われる。
 

-AWS, infra, network
-, , ,

執筆者:


comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


関連記事

[小ネタ]certwatch サーバー内のSSL証明書の有効期限をチェックするスクリプト

※対象のOSはRedHat Enterprise Linux 6.*とCentOS6.*です。 RedHat/CentOSに”crypto-utils”なるRPMパッケージがあ …

nagios core​/1.インストール

  [pukiwiki] ものすっごい久しぶり、5年ぶりくらいに環境をセットアップしたので一応メモ。 インストールおよび初期設定までの作業ログ。 コンフィグの書式とかはなんとなく覚えてるけど、どれが何 …

[AWS]EC2にてT2インスタンスがリリースされたので試してみた(t2.micro)

AWS EC2の無料利用枠を利用してサンドボックスを作ろうと考えていたら、昨日07/02にAWSからT2インスタンスなるものが発表されていたので、ちょっと遊んでみました。 用途は自宅サーバーです。 ア …

no image

net-snmp snmpd.logの設定を追加、変更

[pukiwiki] 某VPSサービスで借りた仮想サーバーでsnmpdを動かしたところ、ログがどこにも出ていなかったのでログ出力設定を追加。 たまたまだと思いつつ、設定状況は環境によって様々だと思うの …

[AWS EC2] RHEL6のインスタンスでttyS0 のエラーが大量発生

  AWS EC2にてRedHat Enterprise Linux 6.5(以下RHEL6.5)のインスタンスを立ち上げ、MySQLサーバーをセットアップしてる最中 /var/log/message …

宅麺