はじめに
従来のバージョンではSPF形式とTXT形式のレコードに基づき、Sender Policy Framework(SPF)検証を行いますが、AsyncOS15.0.0よりTXT形式のレコードのみに基づき、Sender Policy Framework(SPF)検証を行うようになります。
Sender Policy Framework(SPF)の検証に関してはAsyncOS15.0.0リリースノートの ”What’s New In This Release”の “SPF Email Verification Changes”を参考ください。
https://www.cisco.com/c/dam/en/us/td/docs/security/esa/esa15-0/release_notes/Secure_Email_15-0_Release_Notes.pdf
検証環境の準備:
従来バージョンとの動作の違いを検証するため、下記の通りTXT形式のレコードが存在しない、SPF形式のレコードのみが存在する環境を用意しました。
SPF 形式のSPFレコード:
dig -t SPF example.jp
ANSWER SECTION:
example.jp. 86400 IN SPF "v=spf1 ip4:10.***.***.** -all"
TXT 形式のSPFレコード:
dig -t TXT example.jp
ANSWER SECTION:
example.jp. IN TXT (空)
TXT形式のレコードが見つからない場合はANSWER SECTIONがありません。
検証結果:
Tue Oct 27 13:29:13 2023 Info: MID 2021 ICID 345 From: <test@example.jp>
Tue Oct 27 13:29:13 2023 Info: MID 2021 ICID 345 RID 0 To: <test@cisco.com>
略
Tue Oct 27 13:29:13 2023 Info: MID 2021 SPF: mailfrom identity test@example.jp Pass (v=spf1)
TXT形式のレコードが存在しない場合、SPF形式のレコードの検証が行われ、検証結果がPassになったことがわかりました。
Tue Oct 27 13:29:13 2023 Info: MID 2021 ICID 345 From: <test@example.jp >
Tue Oct 27 13:29:13 2023 Info: MID 2021 ICID 345 RID 0 To: <test@cisco.com>
略
Tue Oct 27 13:29:57 2023 Info: MID 189 SPF: mailfrom identity test@example.jp None
SPF形式のレコードが存在するにも関わらず、検証結果がNoneとなっていたので、SPF形式のレコードに基づいた検証が行われなかったことがわかりました。
