harumaki.net

インフラ屋の覚書や、ラーメン食べある記とか。

AWS infra network

[メモ]DNS SPFレコードタイプトTXTレコードタイプについて(RFC7208)

投稿日:2014年6月5日

Last Updated on 2021年7月4日 by かんりにん

 
Route53で新サービス用のドメインのDNS環境整備ため、SPFレコードを登録しようとしたところ、レコードタイプに”SPF”なるタイプがあった!
自分は今までずっとTXTレコードで作るのが定石と思い込んでいたので、Route53のレコードセット作成時にSPFなるタイプを選べるのは初めて知った…汗
久々なのでDNS周りの新規格の確認に乗り遅れたか?と思ったら実態は逆だった。

サポートされる DNS リソースレコードタイプ # SPFレコードタイプ

以前は、メールの送信者の身元を確認するために SPF レコードが使用されていました。
しかし、レコードタイプが SPF のリソースレコードセットを作成することはもうお勧めできません。
RFC 7208「Sender Policy Framework (SPF) for Authorizing Use of Domains in Email, Version 1」が更新され、
「…[RFC4408] で定義されたその存在と仕組みが相互運用性の問題を起こしている。したがって、その使用は
SPF バージョン 1 ではもはや適切ではない。実装では使用してはならない」とされています。
RFC 7208 のセクション 14.1「The SPF DNS Record Type」を参照してください。

SPF レコードの代わりに、該当する値を含む TXT レコードを作成することをお勧めします。
有効な値については、「センダーポリシーフレームワーク、SPF レコードの構文」を参照してください。

んん?要約すると

・SPFレコードは以前から使われていたが、今はオススメしない
 →相互運用性に問題を起こしているので、実装しないように!
 →代わりにTXTレコードで作成!

この定義は、2014年4月以降、RFC4408からRFC7208に置き換わっているとのこと。

また参考になったページをもう一つ。

SPFレコード登録の際の「Type」について

こちらの場合は、

rfc4408の3.1.1にあるようにSPFレコードを使用することが推奨されていますが、
実際はSPFレコードに対応していないDNSサーバやresolverが存在するため、txtレコードが使われることが多いようです。

とあるが、上記のamazonのドキュメントを見る限り、もっと新しいRFC7208に準拠するようになっているので、今後は(個人的には今まで通り)TXTレコードでエントリを作成していくのが適切と思われる。
 

-AWS, infra, network
-, , ,

執筆者:


comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


関連記事

nagios​/plugin​/SNMP​/インストール(コンパイル版)

  [pukiwiki] **nagiosプラグインの環境セットアップ(コンパイル版) [#oac4bee6] リモートホストへsnmpで値を取得する”check_snmp_*&#8221 …

no image

[Juniper]SRX アプリケーション別のタイムアウト設定

社内で利用しているアプリケーションのセッションが一定時間操作がない状態で切れてしまうため、回避のため設定を追加。 具体的にはTCPセッションにて、指定したポートの通信タイムアウトを指定する方法。 環境 …

nagios core​/2.環境設定

  [pukiwiki] #ls() **1.設定ファイルについて [#x535cb3d] ”/usr/local/nagios/etc”以下にある各設定を環境に合わせてカスタ …

[レビュー]Cisco Systems(Small Business) SG200-26-JP その1

  Cisco SBS SG200-26 今回、社内LAN用として、2010年に発売されたCisco small businessシリーズを2台ほど購入しました。 機種はSG200-26(24ポート+ …

nagios​/plugin​/nagios exchange[メモ]

  [pukiwiki] *nagiosプラグイン[nagios exchenge] [#b87d3de8] nagiosのnagios-pluginパッケージに含まれていないアドオンで 必要と思われ …