web-dev-qa-db-ja.com

SPF設定でPTRレコードを設定する必要がありますか?

ホスティングプロバイダーからのRDNSを設定して、IPアドレスが「maximus.example.com」に解決されるようにしました。その後、DNSゾーンファイルのSPFテキストの詳細にもPTRレコードを追加する必要がありますか?

v=spf1 include:_spf.google.com ip4:111.11.11.111 ptr:maximus.example.com ~all

私の質問:ホストがすでに私のIPアドレスのRDNSを設定している場合、SPFレコードへの上記のPTR詳細の追加は必要ですか、それとも不要ですか? ?

私はSPFにレコードを追加するつもりでしたが、強くお勧めしません。

注:ptr送信者メカニズムは、RFC 7208によって強く推奨されていません。RFC7208は、IN-ADDR.ARPA(IPv4)またはIP6.ARPA逆マップドメインに負荷をかけるため、パフォーマンス上の理由から即座に削除することさえ提案しています。一般に、gTLDおよびccTLDドメインより容量が少なくなります。

REF: http://www.zytrax.com/books/dns/ch9/spf.html#ptr

それが何を意味するのか誤解しているかどうかはわかりません。ゾーンファイルにPTRを追加する必要があるかどうかわからないので、誰かが私のためにこれを明確にしてください。

5
Neel

ホスティングプロバイダーがRDNSエントリを作成したと述べたので、それがPTRレコードです。 ptr:はSPFレコードで必要です。いいえ、特に必要はありません。このサーバーにMXレコードがある場合は、

v=spf1 include:_spf.google.com mx -all

これは、Googleのspfレコードを含めることを示し、適切なMXレコードを持つメールサーバーのみがドメインからメールを送信できるようにします。必要に応じて、他のメールサーバーでRDNSエントリを検索します。

5
NickW

いいえ、必要ありません。実際、 RFC 7208の状態

5.5。 "ptr"(使用しないでください)

このメカニズムは、<ip>のDNSリバースマッピングが存在するかどうかをテストし、特定のドメイン内のドメイン名を正しく指し示します。このメカニズムは公開しないでください。詳細については、このセクションの最後にある注を参照してください。

...

注:このメカニズムは低速で、DNSエラーの場合の他のメカニズムほど信頼性が低く、.arpaネームサーバーに大きな負担をかけます。使用する場合は、ドメインのホストに適切なPTRレコードを配置する必要があり、「ptr」メカニズムは、最後にチェックしたメカニズムの1つにする必要があります(SHOULD)。長年のSPF展開の経験の結果、不必要であり、より信頼性の高い代替手段を代わりに使用する必要があると結論付けられました。ただし、それはまだSPFプロトコルの一部として使用されているため、準拠しているcheck_Host()実装でサポートする必要があります。

6
Paul