ZenovayTools

SPFレコード分析ツール

深いSPFレコード分析:すべてのメカニズム(include、ip4、ip6、a、mx、ptr)を解析し、インクルードチェーンをたどり、DNS検索をRFC 7208の10検索制限に対してカウントし、-allハードフェイルと~allソフトフェイルをチェックします。A~Fのグレード。

SPFレコード分析ツールの使い方

  1. 1ドメイン名を入力して、SPF TXTレコードを検索してください。
  2. 2このツールはすべてのメカニズムを解析します:include、ip4、ip6、a、mx、ptr、all。
  3. 3インクルードチェーンがたどられ、DNS検索数が10検索制限に対して計算されます。
  4. 4A~FのグレードはSPF設定品質とメールセキュリティ体勢を反映しています。
Zenovayアナリティクス

クッキーバナーのいらないアナリティクス。

  • リアルタイムの訪問者トラッキング
  • プライバシーファースト、クッキーバナーなし
  • 2分でセットアップ
Zenovayを見る

関連ツール

パスワードジェネレーター
カスタマイズ可能な長さ、文字、複雑性で強力でランダムなパスワードを生成します。
パスワード強度チェッカー
パスワードの強さをチェックします。推定クラック時間と改善提案を取得します。
HMACジェネレータ
Web Crypto APIを使用してSHA-256、SHA-384、またはSHA-512でHMAC署名を生成します。
AES暗号化/復号化
AES-GCMおよびPBKDF2キー導出を使用してテキストを暗号化および復号化します。ブラウザー内で完全に実行されます。

よくある質問

SPFとは何ですか、また、メールスプーフィングをどのように防ぎますか?
SPF (Sender Policy Framework、RFC 7208)はDNSベースのメール認証システムです。ドメインでTXTレコードを公開して、ドメインのメールを送信することが許可されているIPアドレスまたはホスト名をリストアップします。メールサーバーがドメインからメールを受け取ると、SPFレコードをチェックして送信者が認可されていることを確認します。IPがリストされていない場合、SPFが-all(hardfail)で終わると、メールは拒否されます。SPFはDKIMおよびDMARCと連携して、完全なメール認証スタックを形成します。
SPFの10 DNS検索制限とは何ですか?
RFC 7208は、SPF評価が10 DNS検索を超えてはならないことを指定しています。各include、a、mx、ptr、およびexistsメカニズムは1つの検索としてカウントされます。プルインするincludeには、さらにincludeが含まれている可能性があり、カウントに追加されます。検索が10を超える合計DNSクエリをトリガーする場合、結果はPermError(永続的な失敗)となり、メールが拒否されるか認証されない可能性があります。制限を超える一般的な原因:複数のESP(Mailchimp + Salesforce + SendGrid)を使用して、それぞれが独自のincludeを追加します。SPFフラット化ツールを使用してincludeチェーンを直接IP4リストに変換してください。
SPFの-allと~allの違いは何ですか?
-all (hardfail):許可されていない送信者からのメールは拒否されます。これは最も厳しい設定であり、不明なソースからメールを送信しないドメインに必要な設定です。~all (softfail):許可されていない送信者がマークされます(通常スパムに移動)。これはより寛容で、SPFを初めてデプロイするときの安全なデフォルトです。?all (neutral):ポリシーなし。許可されていない送信者を通常のものとして扱います。+all:明示的にすべての送信者を許可。実質的にSPF保護を無効にします。推奨:~allで開始して、DMARC報告を数週間監視してから、-allに切り替えてください。
「SPFレコードが10 DNS検索制限を超えています」をどのように修正しますか?
解決策:(1) SPFフラット化:include:メカニズムを、解決される実際のIP4範囲に置き換えます。MXToolboxやAutoSPFなどのサービスは自動化できます。(2) ESPの統合:複数のサービスから送信する場合、すべてが独自のSPF includeを必要とするかどうかを確認してください。一部のサービスでは、逆ではなく、ドメインをSPFに追加できます。(3) 未使用のincludeを削除:ESPの使用を停止した場合、includeを削除してください。(4) サポートするサービスの場合、includeの代わりにSPFマクロを使用してください。注:フラット化されたSPFレコードはESPがIP範囲を変更した場合に破損します。重要なドメインの場合は、管理SPFサービスを使用してください。
SPF単独でフィッシングとスプーフィングから保護しますか?
SPF単独には重大な制限があります:エンベロープ送信者(MAIL FROM)のみをチェックし、ユーザーが見るFrom:ヘッダーをチェックしません。攻撃者は正当なエンベロープ送信者で電子メールを送信しますが、From:ヘッダーはなりすまされています。SPF + DKIM + DMARCは一緒にこのギャップを埋めます:DMARCはSPF/DKIMドメインと表示されるFrom:ヘッダーの間の「アラインメント」を要求し、ユーザーが見るものが認証されたものと一致することを保証します。DMARCなしでSPF単独を合格しても、表示名スプーフィング攻撃を防ぎません。