当社が電子メールの送信に時々使用するメール サーバーを所有する会社から、次のようにそのドメインを SPF レコードに含めるように依頼されましたv=spf1 [...] include:app.sgizmo.eu ~all。
実際に、私たちが指しているドメインには SPF レコードがないことが判明しましたapp.sgizmo.eu。そこにある唯一のレコードは、A常に変更されるレコードです (おそらく cloudflare)。
SPF について私が知っている限りでは、app.sgizmo.euに SPF レコードがないということはinclude、まったく影響がないことを意味します。まるで、そこに SPF がなかったかのようです。
私が困惑しているのは、SPFチェックツールがspf-record.comapp.sgizmo.eu A電子メール送信に関する記録に表示される IP をallowed次の文言でリストします。
追加の外部 SPF レコード。
SPFレコードで承認された他のレコードが見つかりました: app.sgizmo.eu
Aレコード: 52.222.174.243 52.222.174.77 52.222.174.112 52.222.174.23
これはツールのバグでしょうか? それとも、SPF に関する私の理解が間違っていて、SPF レコードがないと A レコードが承認済み IP としてカウントされるのでしょうか?
答え1
あなたの理解は正しく、これはツールのバグのようです。あるいは、SPF の RFC から逸脱してこの動作を許可するのが一般的な方法なのかもしれません。
を使用する場合Dmarcian ツール、SPF RFCに従って失敗するはずです。RFCの状態インクルードメカニズムは有効な SPF ( TXT) レコードを参照する必要があります。見つからない場合は、PERMERROR を返す必要があります。
これが機能するには、a:app.sgizmo.euこれらが実際にあなたに代わって電子メールを送信するために使用される IP アドレスである場合、 を追加できます。