SPF レコードはレガシーですか?

Question 1

@jornane として指摘しているMailchimpは独自のドメインを封筒の送り主これにより、顧客のドメインの SPF レコードは配信スキームとは無関係になります。SPF 側からの調整が行われないため、適切な DMARC 調整には DKIM 署名が不可欠になります。

しかし、SPFがレガシーであると言うのは、彼らが自身のドメインにSPFを設定していることを考えると奇妙な発言ですmailchimp.com。DMARCLYの記事によると、彼ら自身によって文書化されていないにもかかわらず、Mailchimp の SPF と DKIM を設定する方法(2020 年 12 月 9 日更新) Mailchimp の正しい SPF include は次のようになります。

include:servers.mcsv.net

この SPF レコードはまだ存在しており、使用されている IP アドレスが含まれていると思われます。

"v=spf1 ip4:205.201.128.0/20 ip4:198.2.128.0/18 ip4:148.105.8.0/21 ?all"

この発言は、メール配信業界が SPF、DKIM、DMARC について抱いている偏った見方から来ているのではないかと思います。彼らのレトリックでは、これらの技術は評判の向上や配信の最適化にすべて関係しています。彼らはこれらの技術を、メッセージを受信トレイに届けるためのツールとしてしか見ておらず、あなたのドメインからのメールを他人が偽装するのを防ぐという裏側については見ていません。そのような企業がこれらの技術の利点を説明しようとすると、ほとんどの場合、このようなことが起こります。しかし、それらは本当の利点でもなければ、そもそもこれらの技術が発明された理由でもないのです。

Mailchimp は、この考えをさらに推し進めたのかもしれません。「SPF がメールの配信に役立たないなら、役に立たないに違いない」。私の意見では、彼らが本当にそのような発言をしたのかどうかはわかりません。このような考え方は有害で、顧客がより厳格な DMARC ポリシーに移行するのを妨げる可能性さえあります。 これは、Mailchimp がエンベロープ送信者として独自のドメインを使用しているという観察によってよりよく説明されました。

Answer

@jornane として指摘しているMailchimpは独自のドメインを封筒の送り主これにより、顧客のドメインの SPF レコードは配信スキームとは無関係になります。SPF 側からの調整が行われないため、適切な DMARC 調整には DKIM 署名が不可欠になります。

しかし、SPFがレガシーであると言うのは、彼らが自身のドメインにSPFを設定していることを考えると奇妙な発言ですmailchimp.com。DMARCLYの記事によると、彼ら自身によって文書化されていないにもかかわらず、Mailchimp の SPF と DKIM を設定する方法(2020 年 12 月 9 日更新) Mailchimp の正しい SPF include は次のようになります。

include:servers.mcsv.net

この SPF レコードはまだ存在しており、使用されている IP アドレスが含まれていると思われます。

"v=spf1 ip4:205.201.128.0/20 ip4:198.2.128.0/18 ip4:148.105.8.0/21 ?all"

この発言は、メール配信業界が SPF、DKIM、DMARC について抱いている偏った見方から来ているのではないかと思います。彼らのレトリックでは、これらの技術は評判の向上や配信の最適化にすべて関係しています。彼らはこれらの技術を、メッセージを受信トレイに届けるためのツールとしてしか見ておらず、あなたのドメインからのメールを他人が偽装するのを防ぐという裏側については見ていません。そのような企業がこれらの技術の利点を説明しようとすると、ほとんどの場合、このようなことが起こります。しかし、それらは本当の利点でもなければ、そもそもこれらの技術が発明された理由でもないのです。

Mailchimp は、この考えをさらに推し進めたのかもしれません。「SPF がメールの配信に役立たないなら、役に立たないに違いない」。私の意見では、彼らが本当にそのような発言をしたのかどうかはわかりません。このような考え方は有害で、顧客がより厳格な DMARC ポリシーに移行するのを妨げる可能性さえあります。 これは、Mailchimp がエンベロープ送信者として独自のドメインを使用しているという観察によってよりよく説明されました。

Question 2

SPF の歴史のため少し複雑ですが、

MailChimpは技術的には正しいSPF 記録TXTそれ自体です ( SPF ポリシーを含むレコードを提供するのではなく)。
彼らは、SPF の使用を完全にやめることを勧めているわけではないことはほぼ間違いないでしょう。

SPF の元の実装では、特定の形式 (有効な SPF ポリシーで始まり、残りの部分を含む) にTXT適合するドメイン自体の DNS レコードを探していました。2005 年に、IANA は、SPF ポリシーを提供するために理論的にこれを置き換えるために、特定のレコードにリソースレコードタイプ 99 を割り当てました (すべてのレコードをクエリしてから、それらすべてを解析して有効なポリシーがあるかどうかを確認するのではなく、特定のレコードをクエリできるという理論的な利点があります)。v=spf1SPFSPFTXT

ただし、互換性の理由から、専用SPFレコードタイプの実際の使用率は決して高くありませんでした。ネットワークオペレータは、TXTSPF の従来の実装が引き続き機能するように SPF ポリシーを含むレコードを定義する必要があり、実装者はTXT既存のネットワークとの互換性を維持するためにレコード内の SPF ポリシーの検索をサポートする必要がありました。そのため、どちらの側にも、専用レコードタイプのみを使用するように切り替える実質的なインセンティブはありませんでしたSPF。特に、ほとんどのドメインには大量のレコードがないためTXT、それらからポリシーを解析するのは通常かなり迅速です。

こうした不十分な採用の結果、SPF ワーキンググループは、専用SPFレコードタイプが実際には何の貢献もせず、実際に使用されておらず、場合によっては混乱 (ここでの混乱など) を引き起こしていたため、2014 年に専用レコードタイプのサポートを正式に中止することを決定しました。

したがって、SPF 記録確かに非推奨ではあるが、SPFを提供するポリシードメインが実際に電子メールを処理しない場合でも、レコードにを含めるTXTことを強くお勧めします (その場合はのポリシーを定義する必要がありますv=spf1 -ALL)。

Answer

SPF の歴史のため少し複雑ですが、

MailChimpは技術的には正しいSPF 記録TXTそれ自体です ( SPF ポリシーを含むレコードを提供するのではなく)。
彼らは、SPF の使用を完全にやめることを勧めているわけではないことはほぼ間違いないでしょう。

SPF の元の実装では、特定の形式 (有効な SPF ポリシーで始まり、残りの部分を含む) にTXT適合するドメイン自体の DNS レコードを探していました。2005 年に、IANA は、SPF ポリシーを提供するために理論的にこれを置き換えるために、特定のレコードにリソースレコードタイプ 99 を割り当てました (すべてのレコードをクエリしてから、それらすべてを解析して有効なポリシーがあるかどうかを確認するのではなく、特定のレコードをクエリできるという理論的な利点があります)。v=spf1SPFSPFTXT

ただし、互換性の理由から、専用SPFレコードタイプの実際の使用率は決して高くありませんでした。ネットワークオペレータは、TXTSPF の従来の実装が引き続き機能するように SPF ポリシーを含むレコードを定義する必要があり、実装者はTXT既存のネットワークとの互換性を維持するためにレコード内の SPF ポリシーの検索をサポートする必要がありました。そのため、どちらの側にも、専用レコードタイプのみを使用するように切り替える実質的なインセンティブはありませんでしたSPF。特に、ほとんどのドメインには大量のレコードがないためTXT、それらからポリシーを解析するのは通常かなり迅速です。

こうした不十分な採用の結果、SPF ワーキンググループは、専用SPFレコードタイプが実際には何の貢献もせず、実際に使用されておらず、場合によっては混乱 (ここでの混乱など) を引き起こしていたため、2014 年に専用レコードタイプのサポートを正式に中止することを決定しました。

したがって、SPF 記録確かに非推奨ではあるが、SPFを提供するポリシードメインが実際に電子メールを処理しない場合でも、レコードにを含めるTXTことを強くお勧めします (その場合はのポリシーを定義する必要がありますv=spf1 -ALL)。

Question 3

MailChimpのメール送信方法はSPFと互換性がありませんなので、彼らがそれを廃止するのは当然のことです。彼らがあなたに代わって送信するという文脈では。

MailChimp はバウンス処理を代行します。そのためには、Envelope From アドレスを MailChimp 自身のドメインに設定する必要があります。つまり、SPF はお客様のドメインではなく、MailChimp のドメインに対してチェックされる必要があります。したがって、SPF ポリシーで MailChimp を許可するように MailChimp に依頼しても意味がありません。一部のクライアントの From フィールドに「via mailchimp」と表示されるのもこのためです。

SPF は非推奨ではありませんが、メーリングリストなどのケースには適していません。DKIM は From ヘッダーで動作し、送信者によって暗号化署名されるため、転送に対する耐性が高く、第三者への委任が容易です。MailChimp がこれに重点を置く方が理にかなっています。

独自の送信メールサーバーでは、SPF、DKIM、DMARCを維持する必要があります（最初の2つを正しく実行することで、3つ目は基本的に無料で取得できます）。

Answer

MailChimpのメール送信方法はSPFと互換性がありませんなので、彼らがそれを廃止するのは当然のことです。彼らがあなたに代わって送信するという文脈では。

MailChimp はバウンス処理を代行します。そのためには、Envelope From アドレスを MailChimp 自身のドメインに設定する必要があります。つまり、SPF はお客様のドメインではなく、MailChimp のドメインに対してチェックされる必要があります。したがって、SPF ポリシーで MailChimp を許可するように MailChimp に依頼しても意味がありません。一部のクライアントの From フィールドに「via mailchimp」と表示されるのもこのためです。

SPF は非推奨ではありませんが、メーリングリストなどのケースには適していません。DKIM は From ヘッダーで動作し、送信者によって暗号化署名されるため、転送に対する耐性が高く、第三者への委任が容易です。MailChimp がこれに重点を置く方が理にかなっています。

独自の送信メールサーバーでは、SPF、DKIM、DMARCを維持する必要があります（最初の2つを正しく実行することで、3つ目は基本的に無料で取得できます）。

Question 4

(ほぼ正しい) 他の回答に加えて、SPF に関して考慮すべきもう 1 つの点があります。

外部サービスを使用して代理でメールを送信する場合、またはクラウドサービスでメールを設定していて SPF が設定されている場合は、それらのサービスの SPF レコードを自分のものに含める必要があります。

これらのサービスのほとんどは現在、大手クラウドプロバイダーを使用しているため、独自の SPF レコードには非常に大きな IP ブロック (基本的に、すべての大手プロバイダーの IP スペース) が含まれています。

つまり、基本的には、数十億の IP アドレスがあなたに代わってメールを送信することを明示的に許可し、スパマーはそれらの IP アドレスを使用します (クラウド内の侵害された VM からメールを送信したり、M365 のメールアカウントをハッキングしたり、それらのサービスで一時的な VM を生成したりします)。

つまり、スパマーがあなたの名前で電子メールを送信することを明示的に許可することになります。

このため、SPF のみでは SPF なしよりも悪い結果になります。

この現象に対抗するには、DKIM と DMARC を使用する必要があります。

Answer