SPFの設定でSPFレコードタイプを使用してはいけない

今回は、DNSのSPFレコードの設定でやらかした失敗談です。

経緯

ある時、当社の営業から作業を1つ依頼されました。内容は「当社のドメイン(mapquest.co.jp)を管理しているDNSサーバにDKIMレコードとSPFレコードを追加してほしい」というものでした。

詳しく話を伺うと、営業が業務で使用するMAツールの「Kairos3」に備わっているメール配信機能を利用するにあたり、DKIMやSPFを設定することで、Kairos3から送信されるメールが迷惑メールとして分類されるのを防ぐ必要がある、とのことでした。なるほど理解しました。

ということで同社のドメインを管理しているサービス(WiX)にアクセスし、Kairos3側で発行されたDNSレコードの設定を試みました。

DNSレコード設定画面

DKIMはTXTレコードとして設定、SPFはSPFレコードとして設定しました。これで良いだろうと思ったのですが…DKIMの方は認識されたものの、SPFの方が何故か有効になりません。

原因

しばらく様子を見てみたものの、SPFが正しく認識される様子がないので、改めてSPFレコードについて調べてみました。すると、WiXのヘルプセンターに次の表記が見つかりました。

SPF レコードタイプは、すべてのプラットフォームで使用されなくなりました。このため、SPFレコードはDNSレコードのTXTセクションに追加する必要があります。

WiXヘルプセンター

SPFレコードタイプが使えないらしい。さらに情報を辿ってみたところ、RFC 7208にも以下の記述がありました。

SPF records MUST be published as a DNS TXT (type 16) Resource Record (RR) [RFC1035] only.

https://datatracker.ietf.org/doc/html/rfc7208#section-3.1

Per [RFC4408], the IANA assigned the Resource Record Type and Qtype from the “Domain Name System (DNS) Parameters” registry for the SPF RR type with code 99. The format of this type is identical to the TXT RR [RFC1035]. The character content of the record is encoded as [US-ASCII].

Studies have shown that RRTYPE 99 has not seen any substantial use, and in fact its existence and mechanism defined in [RFC4408] have led to some interoperability issues. Accordingly, its use is not longer appropriate for SPF version 1; implementations are not to use it.

https://datatracker.ietf.org/doc/html/rfc7208#section-14.1

SPFレコードタイプは相互運用性の問題で使うべきではない、とのこと。なんとなく理解できました。SPFレコードをTXTセクションに追加し直したところ、SPFレコードも無事認識されました。Kairos3のメールが迷惑メールに分類されることもこれでなくなるでしょう。

しかし、今回のWiXのDNSレコード設定画面もそうですが、DNSレコードタイプにSPFが選べてしまうサービスには気を付けなければいけませんね。選べないようにして欲しいものです。

記事が面白かった方、参考になった方は、是非「イイね」お願いします。

コメントを残す

メールアドレスが公開されることはありません。

CAPTCHA