完全に私事なんですが、先日、某所からGoogle Cloud DNSにDNSサーバを移しました。
何も考えずにコピペしてたんですが、ある日、SPFレコードが無効になっている事に気付き…
SPFレコードが無効に?
私が書いていたのはこんなレコードv=spf1 include:_spf.google.com ~allだったはずでしたが、何故か"v=spf1" "include:_spf.google.com" "~all"という感じになっていました。
原因はコレ、スペースを含む場合はダブルクォートで囲む必要があるのですが、Google Cloud DNSの場合、なんともお節介な位置に勝手にダブルクォートを入れられていました…
ちなみに、Google Cloud DNSだと"v=spf1 include:_spf.google.com ~all"が正解です。
というわけで、未然に防ぐために
DNSのレコード、特にTXT系については検証が難しいので、それらを検証するための手段を集めてみました。
SPF
こちらはSPFレコードの取得だけではなく、GUIで展開していけるのでとてもわかりやすいです
https://dmarcian.com/spf-survey/
DKIM
Google Appsの場合はSelectorはgoogle(_domainkeyより前)で、簡単にフォーマットをチェックできます
http://dkimcore.org/tools/keycheck.html
DMARC
DMARCに設定した内容をわかりやすく分解して表示してくれます。部分的な文法ミスもチェック可能です
https://dmarcian.com/dmarc-inspector/
あとがき
結局、メール系ばかりになってしまいました。(ドメイン認証系はチェックがし易い事もあり)
私用のドメインはこれくらいしか今は設定がありませんが、もし他にもあったらコメントください。