ドメインに複数のSPFレコードを含めることはできますか?
1つのドメインに複数のSPFレコードを含めることはできますか?答えはノーです。ドメインに複数のSPFレコードがあってはなりません。そうでない場合、SPFはPermErrorで失敗します。
SPFレコードは、DNS内のTXTレコードであり、正確に「v = spf1」で始まり、その後に一連のメカニズムや修飾子が続きます。
SPFチェックは、ドメインで「v=spf1」で始まるすべてのTXTレコードをフェッチすることから始まります:
- そのようなレコードが見つからない場合は、
Noneを返します; - そのようなレコードが複数見つかった場合は、
PermErrorを返します.
たとえば、yourdomain.comに2つのTXTレコードがある場合:
| Record Type | Name | Value | TTL |
|---|---|---|---|
| TXT | yourdomain.com | v=spf1 include:_spf.google.com -all | Default |
| TXT | yourdomain.com | v=spf1 include:servers.mcsv.net -all | Default |
yourdomain.comに代わって送信されるすべての電子メールは、PermErrorでSPF認証に失敗します。
これを修正するには、以下に示すように、1つのSPFレコードに正当なIPアドレスを含むすべてのメカニズムを追加する必要があります:
| Record Type | Name | Value | TTL |
|---|---|---|---|
| TXT | yourdomain.com | v=spf1 include:_spf.google.com include:servers.mcsv.net -all | Default |
SPF認証に合格するには、次のすべての条件が満たされている必要があります:
- ドメインにSPFレコードが1つだけあります;
- レコードの構文は正しい;
- DNSルックアップの総数は10を超えることはできません。それ以外の場合は、[Safe SPF](https://dmarcly.com/safe-spf)を使用して修正してください。
[Safe SPF](https://dmarcly.com/safe-spf)を使用して[SPF PermError:Too Many DNS Lookups](../spf-permerror-too-many-dns-lookups-when-spf-record-exceeds-10-dns-lookup-limit)の問題。
SPFレコードの監視
SPF認証の成功にはSPF設定の有効性が重要であるため、SPF設定が混乱したときにアラートを受信して、できるだけ早く修正するためのアクションを実行できるようにすることができます。
DMARCLYのドメイン監視機能を使用すると、まさにそれを実行できます。ドメインを監視するには:
- ログインダッシュボードに;
- DNS Records=>Domainsに移動し、ドメインを追加します;
- Reporting and Alerts=>DNS Alertsに移動し、電子メールで受信者を作成します。
今後、ドメインで複数のSPFレコードが見つかった場合は、次のようなメール通知が届きます。良い!
関連記事:
Protect Business Email & Improve Email Deliverability
Get a 14 day trial. No credit card required.
Create Account