SPF レコードで再帰的に include してしまうというミス

俺が管理を任されているメールサーバに関する SPFレコードが適切に設定されていないということで、Gmail で正常にメールが受信できないという事案発生。すぐに DNS の zone ファイルに SPF レコードを追加。

設定チェックサイトで、「SPF Record Lookup」を選び状態チェック。「Pass」となったことを確認。

ところが、Postfix で構築したメールサーバでは、

Received-SPF: Permerror (SPF Permanent Error: include has trivial recursion: include:hoge.exsample.jp) identity=mailfrom; client-ip=XXX.XXX.XXX.243; helo=hoge.exsample.jp; envelope-from=root@hoge.exsample.jp; receiver=hoge@exsample.com

というようなエラーが出るという。

include の再帰呼び出しが問題ってか???

ああ、なるほど。SPF レコードが、

hoge 3600 TXT "v=spf1 ip4:XXX.XXX.9.6 ip4:XXX.XXX.XXX.243 include:hoge.exsamople.jp -all"

ってなってる。

hoge.exsamople.jp の SPF レコード内で自分自身のドメイン(hoge.exsamople.jp)の SPF レコードを(結果として再帰的に)include しようとしてるのが問題なのかな?

Google のメールサーバは許してくれるけど、Postfix は許してくれんということか。

hoge 3600 TXT "v=spf1 ip4:XXX.XXX.9.6 ip4:XXX.XXX.XXX.243 -all"

のように、include 記述を消してやった。
他のドメインの記述をそのまま真似て使ってたんで、再帰呼出しになってるとか全然気にしてなかったわ(^^;(そもそも Google じゃOKだったので)

トラックバック(0)

このブログ記事を参照しているブログ一覧: SPF レコードで再帰的に include してしまうというミス

このブログ記事に対するトラックバックURL: https://blog.netandfield.com/mt/mt-tb.cgi/4975

コメントする

このブログ記事について

このページは、shinodaが2018年9月 3日 13:35に書いたブログ記事です。

ひとつ前のブログ記事は「html:select では bean:define タグの記述は必須」です。

次のブログ記事は「今年は「動物クイズラリー」」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。


月別 アーカイブ

電気ウナギ的○○ mobile ver.

携帯版「電気ウナギ的○○」はこちら