SPFレコードにおけるPTRメカニズム

PTRメカニズムが検出された場合、現在の診断出力は次のとおりです：

警告：PTRメカニズムは使用すべきではなく、この診断ツールでは解決できません。

PTRメカニズムとはどういう意味ですか？ メールの受信者がメールを受信し、送信者のSPFレコードにPTRメカニズムが設定されている場合、受信者は受信元のIPアドレスを確認し、「PTR」ルックアップを実行します。 

たとえば、送信者がIPアドレス1.2.3.4からメールを送信する場合、受信側は1.2.3.4のPTRルックアップを実行し、ホスト名の取得を試みます。最後に、IPアドレス1.2.3.4に対応するホスト名が判明した場合、そのホスト名のドメインが、SPFレコードの照会に当初使用されたドメインと比較されます。

上記について、重要な点が3つあります：

1. PTRメカニズムは非推奨となりました。詳細については、関連するRFCを参照してください。
2. SPF Surveyorは、ルックアップを完了させるには実際の送信者からの実際の接続が必要であるため、PTRメカニズムを解決することはできません。
3. 最も重要な点：大規模な受信側の中には、このような仕組みをスキップする、あるいはさらに悪いことにSPFレコード全体をスキップしてしまうものがあります。なぜなら、こうした仕組みはキャッシュしにくいためです。大規模な受信側が何百万もの異なる接続に対してPTRルックアップを行うことを想像してみてください……ローカルキャッシュのサイズが爆発的に膨れ上がってしまいます。

お困りの際は、お気軽にご相談ください

dmarcianは、メールセキュリティの専門家チームを擁し、ドメインセキュリティを通じてメールとインターネットの信頼性を高めることを使命として、組織のドメインカタログの評価、およびDMARCの導入と長期的な運用管理を支援します。

弊社までお問い合わせいただくか、無料トライアルにご登録ください。導入およびサポートチームが、導入から運用まで全面的にサポートいたします。

この会話を続けたいですか？dmarcianフォーラムへどうぞ。