のぶろぐ 30代のインフラエンジニアはこうです

(;'Д`)ハァハァ ようやく世の中が無菌室で無いことに気づいたよ

SPFレコードが限界に来たときの対処メモ

DNSサーバの移設など検討しているときに
SPFレコードがこれ以上追加できないという課題が表に上がってきました。

理論的には送信メールアドレスのドメインを変えればいいと思ってました。
でもやったことないから不安でした。
でなんか参考になるようなの無いかと調べてました。

 

digコマンドでsupport.fujitsu.comとjp.fujitsu.comのtxtレコード見てみました。

support.fujitsu.com. 3600 IN TXT "v=spf1 +ip4:203.191.234.0/25 +ip4:180.148.163.128/25"
jp.fujitsu.com. 120 IN TXT "v=spf1 ip4:211.128.242.0/26 ip4:202.219.69.128/26 ip4:210.131.7.34/31 ip4:202.248.135.220/30 ip4:192.51.44.0/24 ip4:164.71.1.128/25 include:spf-in.fujitsu.co.jp include:aspmx.pardot.com ?all"


fujitsu.comのtxtレコード問い合わせすると
;; QUESTION SECTION:
;fujitsu.com. IN TXT

これはfujitsu.comにtxtレコード登録すると、SPFレコード追加など拡張性確保できないから
サービス毎に送信メールアドレス変えているんだと思います。

上記のように、メール送信元ドメインをルートドメインにせず、
メール送信用サブドメインを作り、そのサブドメイン毎にSPFレコードを設けるというのが
最適かなと思いました。直近でサブドメイン作ってそっちに移行するとかすぐできない場合はどーしましょうって感じですが…地道にサブドメインを使ったメール送信に移行していくしかないのではと考えてます