Route 53 で 255 文字を超える SPF レコードまたは TXT レコードを設定するにはどうすればよいですか?

最終更新日: 2022年8月5日

Amazon Route 53 で 255 文字を超えるセンダーポリシーフレームワーク (SPF) またはテキスト (TXT) レコードを設定するにはどうすればよいですか?

簡単な説明

SPF は、DNS ベースのオープンな E メール認証システムであり、ドメイン所有者に代わって電子メールを配信できる IP アドレスを制御できます。受信側の電子メールサーバーは、受信メールの SPF レコードをチェックし、送信元サーバーの IP アドレスが SPF ルールセットにリストされているかどうかを確認します。

電子メール受信者によっては、厳格に SPF が必要です。ドメインの SPF レコードを公開していない場合は、メールがスパムまたはバウンスとしてマークされている可能性があります。メールが無許可のメールサーバー経由で送信された場合、そのメールはスパムとしてマークされることがあります。SPF レコードを適切に構成すると、電子メールの配信性が向上し、ドメインに代わって送信される悪意のある電子メールからドメインを保護できます。

:SPF レコードの評価中は、最大 10 個の DNS クエリが許可されます。制限を超えると、エラーが表示されます。

解決方法

重要: Route 53 およびほとんどのメールプロバイダーは、SPF レコードタイプの使用を推奨しなくなりました。適用可能な値を含む TXT レコードを作成することをお勧めします。詳細については、「RFC 7208」を参照してください。

SPF レコードの作成

  1. 電子メールの送信に使用しているすべての IP アドレスを収集します。お客様の電子メールサービスプロバイダー、Microsoft Office メールサーバー、およびユーザーに代わって電子メールを送信するサードパーティのメールサーバーなど、すべての送信組織を含めることを忘れないでください。
  2. ドメインがアクティブに電子メールを送信しない場合でも、手順 1 で特定したすべてのドメインに対して SPF レコードを作成します。以下のことを必ず行ってください。
    • v=spf1 (バージョン 1) タグを追加して、レコードを SPF として定義します。次に、ユーザーに代わって電子メールを送信する権限のあるすべての IP アドレスとサブネットを含めます。例: v=spf1 ip4:34.243.61.237 ip6:2a05:d018:e3:8c00:bb71:dea8:8b83:851e & ip4:192.168.1.0/24
    • ユーザーに代わって電子メールを送信するために使用されるすべてのサードパーティ組織に、「include」タグを追加します。例えば、include:thirdpartydomain.comサードパーティプロバイダに問い合わせて、include ステートメントの値として使用するドメインを決定します。
    • all タグでレコードを終了します。「all」タグは、SPF レコードに記載されていないサーバーを受信者が検出したときに適用するポリシーを示します。「-all」タグを使用すると、SPF レコードに記載されていないサーバーは電子メールを送信する権限がありません (非準拠の電子メールは拒否されます)。「~all」タグを使用すると、リストにないサーバーから受信した電子メールはソフトフェイルとしてマークされます (電子メールは受け入れられますが、マークされています)。「+all」タグの使用はベストプラクティスではありません。このタグを使用すると、任意のサーバーがお客様のドメインから電子メールを送信できるためです。
    • メールを送信しないドメインの場合は、「 v=spf1 -all 」というレコードを発行することをお勧めします。

SPF レコード属性を定義すると、レコード形式は次のようになります。v=spf1 ip4:54.66.167.159 ip6:2406:da1c:1c7:a301:c560:240:cb38:2937 ip4:192.168.1.0/24 include:thirdpartydomain.com -all

TXT レコードの作成

覚えておくべき重要なポイント:

  • TXT レコードには、二重引用符 (") で囲まれた 1 つ以上の文字列が含まれています。
  • TXT レコードでは、1 列に最大 255 文字の値を入力できます。
  • 1 つの TXT レコードに複数の 255 文字の文字列を追加できます。
  • TXT レコードの値の最大文字数は 4,000 文字です。
  • TXT レコードの値は、大文字と小文字が区別されます。

255 文字を超える値の場合は、値を 255 文字以下の文字列に分割します。次の構文を使用して、各文字列を二重引用符 (") で囲みます。Domain name TXT "String 1" "String 2" "String 3"….."String N".

TXT レコードに指定する値については、「TXT レコード値の入力」を参照してください。

SPF レコードを置き換える TXT レコードを作成するには、次の手順に従います。

  1. Route 53 コンソールを開きます。
  2. ホステッドゾーンを選択します。
  3. SPF レコードのドメインを選択します。
  4. SPF レコードの値をコピーしてから、[レコードを作成] を選択します。
  5. [ルーティングポリシー] で、[シンプルルーティング] を選択します。
  6. [次へ] を選択します。
  7. [シンプルレコードを定義] を選択します。
  8. [レコード名] に、名前を指定します。
  9. [値/トラフィックのルーティング先] で、レコードタイプに応じた [IP アドレス] または別の値を選択します。次に、手順 4 でコピーした SPF レコードの値を貼り付けます。
  10. [レコードタイプ] で、[TXT] を選択します。
  11. [TTL (秒)] では、有効期限の値を指定します。
  12. [シンプルレコードを定義] を選択します。

次の例は、ドメイン検証、SPF レコード、および DKIM 署名の値を設定した TXT レコードを示しています。

txt1.geeksbox.club. TXT 3600 "google-site-verification=rXOxyZounnZasA8Z7oaD3c14JdjS9aKSWvsR1EbUSIQ"
"v=spf1 include:_netblocks.google.com include:_netblocks2.google.com include:_netblocks3.google.com ~all"
"spf2.0/pra include:spf1.amazon.com include:spf2.amazon.com include:amazonses.com -all"
"v=DKIM1;k=rsa;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDeIhtCv3vUinyhKiKtZ8efjHGGo8gE1T+o7gLrvo6yRtdz9ICe6Fz5sgz0WYFW5nCV4DmaTcS25TfgWKsLgg"

この記事は役に立ちましたか?


請求に関するサポートまたは技術サポートが必要ですか?