harumaki.net

インフラ屋の覚書や、ラーメン食べある記とか。

AWS infra network

[メモ]DNS SPFレコードタイプトTXTレコードタイプについて(RFC7208)

投稿日:2014年6月5日

Last Updated on 2021年7月4日 by かんりにん

 
Route53で新サービス用のドメインのDNS環境整備ため、SPFレコードを登録しようとしたところ、レコードタイプに”SPF”なるタイプがあった!
自分は今までずっとTXTレコードで作るのが定石と思い込んでいたので、Route53のレコードセット作成時にSPFなるタイプを選べるのは初めて知った…汗
久々なのでDNS周りの新規格の確認に乗り遅れたか?と思ったら実態は逆だった。

サポートされる DNS リソースレコードタイプ # SPFレコードタイプ

以前は、メールの送信者の身元を確認するために SPF レコードが使用されていました。
しかし、レコードタイプが SPF のリソースレコードセットを作成することはもうお勧めできません。
RFC 7208「Sender Policy Framework (SPF) for Authorizing Use of Domains in Email, Version 1」が更新され、
「…[RFC4408] で定義されたその存在と仕組みが相互運用性の問題を起こしている。したがって、その使用は
SPF バージョン 1 ではもはや適切ではない。実装では使用してはならない」とされています。
RFC 7208 のセクション 14.1「The SPF DNS Record Type」を参照してください。

SPF レコードの代わりに、該当する値を含む TXT レコードを作成することをお勧めします。
有効な値については、「センダーポリシーフレームワーク、SPF レコードの構文」を参照してください。

んん?要約すると

・SPFレコードは以前から使われていたが、今はオススメしない
 →相互運用性に問題を起こしているので、実装しないように!
 →代わりにTXTレコードで作成!

この定義は、2014年4月以降、RFC4408からRFC7208に置き換わっているとのこと。

また参考になったページをもう一つ。

SPFレコード登録の際の「Type」について

こちらの場合は、

rfc4408の3.1.1にあるようにSPFレコードを使用することが推奨されていますが、
実際はSPFレコードに対応していないDNSサーバやresolverが存在するため、txtレコードが使われることが多いようです。

とあるが、上記のamazonのドキュメントを見る限り、もっと新しいRFC7208に準拠するようになっているので、今後は(個人的には今まで通り)TXTレコードでエントリを作成していくのが適切と思われる。
 

-AWS, infra, network
-, , ,

執筆者:


comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


関連記事

no image

[メモ]Juniper SSG ScreenOS ファームウェアのアップデート

SSGシリーズ(SSG-5-SH-EXT)のファームウェアを最新版にアップデートしたので、そのメモをまとめときました。作業はTFTPベースでささっと実施。 更新前後のバージョンは以下の通りです。 更新 …

nagios core​/2.環境設定

  [pukiwiki] #ls() **1.設定ファイルについて [#x535cb3d] ”/usr/local/nagios/etc”以下にある各設定を環境に合わせてカスタ …

no image

USB接続のHDDをmke2fsでext3にフォーマットしたときのメッセージを確認(tune2fs )

CentOS5.8にて、USB接続の外付けHDDをext3にてフォーマットした際 “ファイルシステムは29回マウントされるか、または180日経過するか、どちらか先に来たら自動でチェックされ …

no image

ZABBIXインストール(1.0)

[pukiwiki]   システム監視ツールzabbixのインストールドキュメント。 【本家サイト】 http://www.zabbix.com/ 日本語の情報はほとんどないので、サイトからダウンロー …

[ただのメモ] Amazon_Linux_yumでのupdate不具合を解消

09/01にAmazon LinuxにてGitのアップデートがリリースされたのでyum updateしようとしたら、”No packages marked for update&#8221 …

宅麺