it-swarm-ja.com

SPFタイプのptrは推奨されませんか?では、何を使うべきですか?

メールサーバーをセットアップしようとしていますが、mxtoolbox.comで次のように言われました。

ドメインのSPFレコードには、送信者メカニズムタイプのPTRが含まれています。このメカニズムの使用は、低速で信頼性が低いため、RFC4408に従って強く推奨されていません。電子メール配信のベストプラクティスに従って、SPFレコードにPTRタイプのメカニズムを含めないようにすることをお勧めします。

どちらでも構いません。しかし、私は何をすべきですか?それは私がこれをすべきではないと私に言うだけですが、代わりに私が何をすべきかを言いません。

1

SPFは、サーバー仕様にいくつかの異なる方法を提供します(これらはすべて、前述の RFC 4408 に記載されていますが、その後 RFC 7208 に置き換えられました)。ドキュメントのセクション5では、「ptr」メカニズムに加えて、「a」、「mx」、「ip4」、「ip6」、およびその他のあいまいなオプションも利用できることがわかります。

  • たとえば、受信メールサーバー(MX)が送信メールサーバーと同じである場合、SPFレコードでmxメカニズムを使用できます。

    v=spf1 mx ~all
    
  • それ以外の場合は、a:<hostname>を使用して名前で指定できます。 a:mailsender.example.com、またはIPアドレス(例: ip6:2001:db8:123::/64またはip4:192.0.2.1

    v=spf1 a:mail.example.com ~all
    v=spf1 ip4:192.0.2.0/25 ip6:2001:db8:123::/64 ~all
    

どちらのオプションもptrよりも脆弱性が低く、DNSルックアップと可動部分が少なくて済みます。

4
user1686