Route53で新サービス用のドメインのDNS環境整備ため、SPFレコードを登録しようとしたところ、レコードタイプに”SPF”なるタイプがあった!
自分は今までずっとTXTレコードで作るのが定石と思い込んでいたので、Route53のレコードセット作成時にSPFなるタイプを選べるのは初めて知った…汗
久々なのでDNS周りの新規格の確認に乗り遅れたか?と思ったら実態は逆だった。
サポートされる DNS リソースレコードタイプ # SPFレコードタイプ
以前は、メールの送信者の身元を確認するために SPF レコードが使用されていました。
しかし、レコードタイプが SPF のリソースレコードセットを作成することはもうお勧めできません。
RFC 7208「Sender Policy Framework (SPF) for Authorizing Use of Domains in Email, Version 1」が更新され、
「…[RFC4408] で定義されたその存在と仕組みが相互運用性の問題を起こしている。したがって、その使用は
SPF バージョン 1 ではもはや適切ではない。実装では使用してはならない」とされています。
RFC 7208 のセクション 14.1「The SPF DNS Record Type」を参照してください。
しかし、レコードタイプが SPF のリソースレコードセットを作成することはもうお勧めできません。
RFC 7208「Sender Policy Framework (SPF) for Authorizing Use of Domains in Email, Version 1」が更新され、
「…[RFC4408] で定義されたその存在と仕組みが相互運用性の問題を起こしている。したがって、その使用は
SPF バージョン 1 ではもはや適切ではない。実装では使用してはならない」とされています。
RFC 7208 のセクション 14.1「The SPF DNS Record Type」を参照してください。
SPF レコードの代わりに、該当する値を含む TXT レコードを作成することをお勧めします。
有効な値については、「センダーポリシーフレームワーク、SPF レコードの構文」を参照してください。
んん?要約すると
・SPFレコードは以前から使われていたが、今はオススメしない
→相互運用性に問題を起こしているので、実装しないように!
→代わりにTXTレコードで作成!
この定義は、2014年4月以降、RFC4408からRFC7208に置き換わっているとのこと。
また参考になったページをもう一つ。
こちらの場合は、
rfc4408の3.1.1にあるようにSPFレコードを使用することが推奨されていますが、
実際はSPFレコードに対応していないDNSサーバやresolverが存在するため、txtレコードが使われることが多いようです。
実際はSPFレコードに対応していないDNSサーバやresolverが存在するため、txtレコードが使われることが多いようです。
とあるが、上記のamazonのドキュメントを見る限り、もっと新しいRFC7208に準拠するようになっているので、今後は(個人的には今まで通り)TXTレコードでエントリを作成していくのが適切と思われる。
DNSがよくわかる教科書 Kindle版
posted with カエレバ
