SPF PermError の原因は何ですか?

SPF SPF PermError

ドメインの SPF レコードを正しく解釈できない場合、SPF は PermError (永久エラー) を返します。 SPF TempError (一時的なエラー) とは対照的に、SPF PermError では、システム管理者が問題を修正するための措置を講じる必要があります。

SPF PermError の原因のリストを次に示します:

  • 1 つのドメインで複数の SPF レコードが見つかりました;
  • SPF レコードが構文的に正しくありません;
  • 1 回の SPF チェックに含まれる DNS ルックアップの数が 10 を超えている;
  • 1 回の SPF チェックに含まれる void ルックアップの数が 2 を超えています;
  • リダイレクトには例外があります。

この記事では、これらのシナリオを 1 つずつ見ていきます。

1 つのドメインで複数の SPF レコードが見つかりました

1 つのドメインまたはサブドメインで公開できる SPF レコードは 1 つだけです。 それ以外の場合、SPF は PermError を返します。 詳細はこちら: Can I Have Multiple SPF Records on My Domain?

たとえば、domain.com で 2 つの完全に有効な SPF レコードを公開すると、SPF は次の理由で PermError で失敗します:

v=spf1 a -all
v=spf1 mx -all

この問題の解決策は、必要なメカニズムをすべて備えた有効な SPF レコードを 1 つだけ保持することです。 たとえば、a メカニズムと mx メカニズムの両方が必要な場合は、最初の SPF レコードを次のように更新できます:

v=spf1 a mx -all

2 番目の SPF レコードを削除すると、問題は修正されます。

SPF レコードの構文が正しくありません

SPF レコードは構文的に正しい必要があります。正しくない場合、SPF は PermError を返します。

たとえば、次の SPF レコードには無効なメカニズムがあります:

v=spf1 a im -all

SPF specification で im メカニズムが定義されていないため、無効なメカニズムと見なされます。 したがって、SPF レコードは構文的に正しくありません。

これを修正するには、実際のニーズに応じて、有効な SPF メカニズムで im を更新するか、完全に削除してください。

1 回の SPF チェックに含まれる DNS ルックアップの数が 10 を超えています

SPF がドメインの SPF レコードを評価するとき、DNS ルックアップを行うメカニズムと修飾子の数は、SPF チェックごとに 10 を超えてはなりません。これには、「include」メカニズムまたは「redirect」修飾子の使用によるルックアップも含まれます。 それ以外の場合、SPF は PermError を返します。

たとえば、ドメインに次のような SPF レコードがある場合:

v=spf1 a mx include:bluehost.com ?all

bluehost.com にはすでに 13 の DNS ルックアップが含まれており、そのメカニズムだけで SPF の 10-DNS ルックアップ制限に違反しているため、SPF は PermError で失敗する可能性があります。

DMARCLY の無料の SPF Record Checker を使用して、SPF レコードでこの問題を確認できます。

これを修正するには、DMARCLY の Safe SPF を使用します。

詳細については、SPF PermError: Too Many DNS Lookups を参照してください。

1 回の SPF チェックに含まれる void ルックアップの数が 2 を超えています

SPF チェック中に、SPF レコード内のメカニズム/修飾子の DNS ホストを解決できない場合、それは「void lookup」と呼ばれます。 これらのメカニズムは、「include」、「a」、「mx」、「ptr」、「exists」メカニズム、および「redirect」修飾子です。

1 回の SPF チェックに含まれる void ルックアップの数が 2 を超えると、SPF は PermError で失敗します。

たとえば、badhost1、badhost2、badhost3 のいずれも存在せず、次のような SPF レコードがあるとします:

v=spf1 a:badhost1 include:badhost2 exists:badhost3 -all

上記のレコードの void ルックアップの数が 3 であるため、SPF は PermError で失敗します。

これを回避するには、それらのホストで有効な SPF レコードを公開するか、それらを削除します。

「redirect」には例外があります

「redirect」メカニズムが SPF レコードで使用されている場合、メカニズムのターゲット名には SPF レコードが含まれている必要があります。そうでない場合、SPF は PermError で失敗します。

たとえば、SPF レコードが次のようになっているとします:

v=spf1 redirect=_spf.example.com

また、_spf.example.com に SPF レコードがない場合、SPF は PermError で失敗します。

これを回避するには、リダイレクト メカニズムが、有効な SPF レコードを持つターゲット名を指していることを確認してください。 上記の場合、_spf.example.com で SPF レコードを公開します。

SPF認証結果の詳細については、Why SPF Authentication Failsを参照してください。 .

Previous Post Next Post

 Protect Business Email & Improve Email Deliverability

Get a 14 day trial. No credit card required.

Create Account