harumaki.net

インフラ屋の覚書や、ラーメン食べある記とか。

AWS infra network

[メモ]DNS SPFレコードタイプトTXTレコードタイプについて(RFC7208)

投稿日:2014年6月5日

Last Updated on 2021年7月4日 by かんりにん

 
Route53で新サービス用のドメインのDNS環境整備ため、SPFレコードを登録しようとしたところ、レコードタイプに”SPF”なるタイプがあった!
自分は今までずっとTXTレコードで作るのが定石と思い込んでいたので、Route53のレコードセット作成時にSPFなるタイプを選べるのは初めて知った…汗
久々なのでDNS周りの新規格の確認に乗り遅れたか?と思ったら実態は逆だった。

サポートされる DNS リソースレコードタイプ # SPFレコードタイプ

以前は、メールの送信者の身元を確認するために SPF レコードが使用されていました。
しかし、レコードタイプが SPF のリソースレコードセットを作成することはもうお勧めできません。
RFC 7208「Sender Policy Framework (SPF) for Authorizing Use of Domains in Email, Version 1」が更新され、
「…[RFC4408] で定義されたその存在と仕組みが相互運用性の問題を起こしている。したがって、その使用は
SPF バージョン 1 ではもはや適切ではない。実装では使用してはならない」とされています。
RFC 7208 のセクション 14.1「The SPF DNS Record Type」を参照してください。

SPF レコードの代わりに、該当する値を含む TXT レコードを作成することをお勧めします。
有効な値については、「センダーポリシーフレームワーク、SPF レコードの構文」を参照してください。

んん?要約すると

・SPFレコードは以前から使われていたが、今はオススメしない
 →相互運用性に問題を起こしているので、実装しないように!
 →代わりにTXTレコードで作成!

この定義は、2014年4月以降、RFC4408からRFC7208に置き換わっているとのこと。

また参考になったページをもう一つ。

SPFレコード登録の際の「Type」について

こちらの場合は、

rfc4408の3.1.1にあるようにSPFレコードを使用することが推奨されていますが、
実際はSPFレコードに対応していないDNSサーバやresolverが存在するため、txtレコードが使われることが多いようです。

とあるが、上記のamazonのドキュメントを見る限り、もっと新しいRFC7208に準拠するようになっているので、今後は(個人的には今まで通り)TXTレコードでエントリを作成していくのが適切と思われる。
 

-AWS, infra, network
-, , ,

執筆者:


comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


関連記事

[nagios] nagios plugin downtime_sched(ダウンタイムスケジューラ)

  以前設定した、Recurring scheduleのアップデート版”downtime_sched”のインストール。 前回インストール後に全然アップデートしてなかった。 ちゃ …

no image

postfix SMTP-auth設定

  ▼SMTP-auth設定 †  (会社編)  ※自宅サーバ編は別途編集。 postfix+cyrus-SASLの組み合わせでのSMTP-authの実装です…が、いろいろあって検証環境 …

no image

[メモ]panasonic スイッチのファームウェアアップデート(Switch-M24eG PN28240)

パナソニック電工(現在はパナソニックESネットワークス)のSwitch M24eGのファームウェアのアップデートメモ。 syslog周りの設定をしておこうとしたところ、メーカーの紹介ページでは実装され …

no image

[MySQL] ZRM(Zmanda Recovery Manager) コマンドをいろいろ

“Zmanda Recovery Manager / ZRM”のRPM版にて一緒にインストールされるコマンドをいろいろ探ってみたので、メモをいろいろと。 ▼参考:お世話になって …

nagios​/plugin​/SNMP​/ロードアベレージ監視

  ロードアベレージ監視[check_snmp_load.pl] † ↑ スクリプト † check_snmp_load.pl 使用例: # ../../libe …