壊れたSPFレコードの影響は?
壊れたSPFレコードの正味の効果は、受信者がドメインのメールの正当性を判断するためにSPFを確実に使用できないということです。*一部の受信者はSPFレコードの壊れている部分を無視してチェックし続けるかもしれませんが、すべてのSPF実装はすぐに破綻し、メールのパフォーマンスに不確実性をもたらすレコードを残すことになります。
SPFの導入に関する奇妙な話を発見した。 大量のメールを配信する場合、ウェルカムマットにたどり着くだけでもSPFレコードが必要になります。 新規の送信者は、飛行前のチェックリストを通過し、動作するSPFレコードで送信を開始します。
時間が経つにつれて、SPFを使用して認証されたサーバは、送信者がフロントドアを通ってコンテンツベース/ユーザエンゲージメントの世界に入れるように、十分な良い評判を得る。 いつでも、SPFレコードは壊れたり不正確になるまで拡張されるかもしれないが、元の認証されたサーバのセットはすでに十分に良い評判を持っているので、不正確な/壊れたSPFレコードはそれほど大きな問題を引き起こさない。 これが、DMARC以前におけるSPFの伝統的な使われ方である。 このように、SPFは 「レピュテーションのブートストラップツール 」だったのかもしれない。
残念なことに、SPFが破られると、新しく認証されたサーバーは冷遇されることになる。 そして、配信の専門家を雇い、ボリュームランプを構築し、ほとんどのメールが問題なく配信されているにもかかわらず、症状を追い求めるのです。 さらに悪いことに、メールインフラは重いものであり、深刻な投資なしに交換したりアップグレードしたりすることはできないという考え方が生まれます。
DMARCは、上記の話を非常に大きく変える。 第一に、何が起きているのか、どこでSPFが思うように機能していないのかを実際に見ることができる。 2つ目は、SPFの結果がメールコンテンツと識別子の整合性という点で重要になったことです。 まとめると、正確なSPFレコードはもはや「レピュテーションのブートストラップツール」ではなく、信頼できるメール配信のために必要なのです。
私たちがお手伝いします
Brandkeeperでは、メールセキュリティの専門家チームによるDMARCの導入から運用サポート及びコンサルテーション行っています。一旦はDMARCの導入をやってみたが運用を断念したお客様、または、導入時点でいくつものハードルであきらめた企業様のサポートも行っています。
お気軽にご連絡ください
