SPFレコードは、基本的に、特定のドメインの代わりに電子メールを送信することを許可されているすべてのIPアドレスとメールサーバーのリストです。また、お客様のドメインから送信されたメールを許可されていないIPアドレスで通過させるか失敗させるかの情報も含まれています。
SPFレコードは、受信サーバーが受信メールをどのように処理するかを指定するメカニズムを使用しています。これらは
a
エムオーエス
含む
ptr (推奨外)
ある
リダイレクト
SPFレコードが上記のメカニズムのいずれかを使用するたびに、DNSルックアップが発生します。サービス拒否(DoS)攻撃を防ぐため、SPFレコードごとのDNSルックアップの回数は10回に制限されています。ip4とip6のメカニズムは、10回のDNSルックアップの制限に寄与しないことに注意してください。
お客様の組織で、複数のサードパーティベンダーがお客様のドメインを使用して、それぞれ別のIPアドレスからメールを送信する必要がある場合、使用する必要があるメカニズムの数は増加し、制限を超える可能性もあります。この場合、受信側のメールサーバーは、SPFレコードで許可した送信元の認証に失敗し、メールのSPFチェックが不合格になる可能性があります。
これを防ぐために、PowerDMARCはシングルクリックのPowerSPF機能を提供しています。これは、あなたが認証したい送信元の数に関係なく、現在のSPFレコードを常に10以下のDNSルックアップになるように最適化するものです。これは簡単で即座の解決策であり、メールがSPFに失敗して配信できないことがないようにするものです。