harumaki.net

インフラ屋の覚書や、ラーメン食べある記とか。

AWS infra network

[メモ]DNS SPFレコードタイプトTXTレコードタイプについて(RFC7208)

投稿日:2014年6月5日

Route53で新サービス用のドメインのDNS環境整備ため、SPFレコードを登録しようとしたところ、レコードタイプに”SPF”なるタイプがあった!
自分は今までずっとTXTレコードで作るのが定石と思い込んでいたので、Route53のレコードセット作成時にSPFなるタイプを選べるのは初めて知った…汗
久々なのでDNS周りの新規格の確認に乗り遅れたか?と思ったら実態は逆だった。

サポートされる DNS リソースレコードタイプ # SPFレコードタイプ

以前は、メールの送信者の身元を確認するために SPF レコードが使用されていました。
しかし、レコードタイプが SPF のリソースレコードセットを作成することはもうお勧めできません。
RFC 7208「Sender Policy Framework (SPF) for Authorizing Use of Domains in Email, Version 1」が更新され、
「…[RFC4408] で定義されたその存在と仕組みが相互運用性の問題を起こしている。したがって、その使用は
SPF バージョン 1 ではもはや適切ではない。実装では使用してはならない」とされています。
RFC 7208 のセクション 14.1「The SPF DNS Record Type」を参照してください。

SPF レコードの代わりに、該当する値を含む TXT レコードを作成することをお勧めします。
有効な値については、「センダーポリシーフレームワーク、SPF レコードの構文」を参照してください。

んん?要約すると

・SPFレコードは以前から使われていたが、今はオススメしない
 →相互運用性に問題を起こしているので、実装しないように!
 →代わりにTXTレコードで作成!

この定義は、2014年4月以降、RFC4408からRFC7208に置き換わっているとのこと。

また参考になったページをもう一つ。

SPFレコード登録の際の「Type」について

こちらの場合は、

rfc4408の3.1.1にあるようにSPFレコードを使用することが推奨されていますが、
実際はSPFレコードに対応していないDNSサーバやresolverが存在するため、txtレコードが使われることが多いようです。

とあるが、上記のamazonのドキュメントを見る限り、もっと新しいRFC7208に準拠するようになっているので、今後は(個人的には今まで通り)TXTレコードでエントリを作成していくのが適切と思われる。

-AWS, infra, network
-, , ,

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


関連記事

no image

postfinger

postfinger ダウンロード 実行例 postfinger Simon Mudd氏作のpostfix用ユーティリティスクリプト。 #postfixのsrc.rpmを探していてたまたま見つけた… …

no image

[Juniper]SRX ssh公開鍵認証でログイン

LinuxサーバーへdailyでSRXのコンフィグをバックアップするべく、tftpサーバーを設定しようと思ったら どうやらtftpらしきものがないので、sshでリモートコマンドを使ってコンフィグをとっ …

nagios​/plugin​/Recurring schedule

nagios ダウンタイムの定期スケジューリング 1)インストール 2)各ファイルの配置と編集 1.downtime_job.pl 2.downtime_sched.cgi 3.schedule.cf …

no image

[juniper] SRX220 syslog設定追加

今回はLAN内のsyslogサーバーにSRXのログを書き出す設定を。 SSG/screenosとは少々コマンド入力や動作が異なるので、備忘録として。 参考:SRX Getting Started &# …

no image

[メモ]メモリ調査上での疑問

お客様のHP DL360 G5へのメモリ増設を調査する際、シングルランク、デュアルランクという明記が あったので、気になって調査。 1)シングルランク、デュアルランクの違い † 日本HP …