メール サーバーをセットアップしようとしているのですが、mxtoolbox.com で次のように表示されました:
ドメインの SPF レコードには、送信者メカニズム タイプ PTR が含まれています。このメカニズムは遅く、信頼性が低いため、RFC4408 では使用を強く推奨していません。電子メール配信のベスト プラクティスでは、SPF レコードに PTR タイプのメカニズムを含めないようにすることをお勧めします。
それは問題ありません。しかし、その後、私は何をすべきでしょうか? これはすべきではないとだけ言われ、代わりに何をすべきかは示されません。
答え1
SPFは、サーバー仕様のいくつかの異なる方法を提供します(それらはすべて前述のRFC 4408、しかしその後、RFC7208 の翻訳)。ドキュメントのセクション 5 では、「ptr」メカニズムの他に、「a」、「mx」、「ip4」、「ip6」、およびいくつかのあまり知られていないオプションも利用できることがわかります。
たとえば、受信メール サーバー (MX) が送信メール サーバーと同じ場合は、
mxSPF レコードのメカニズムを使用できます。v=spf1 mx ~allそれ以外の場合は、 を使用して名前で指定することもできます (
a:<hostname>例: )。またはa:mailsender.example.com、 IP アドレスで指定することもできます (例: または ) 。ip6:2001:db8:123::/64ip4:192.0.2.1v=spf1 a:mail.example.com ~all v=spf1 ip4:192.0.2.0/25 ip6:2001:db8:123::/64 ~all
ptrどちらのオプションも、DNS ルックアップが少なく、可動部分も少ないため、より脆弱性が低くなります。