UmbrellaがTXTレコードをブロックしない理由を理解する

はじめに

このドキュメントでは、Umbrellaがコンテンツフィルタリングのテキスト(TXT)レコードクエリータイプをブロックしない理由について説明します。

概要

Umbrellaは、コンテンツフィルタリング（カテゴリブロッキングなど）のTXT（テキスト）レコードクエリータイプをブロックしませんが、セキュリティフィルタリングはブロックします。これには理由がいくつかあり、注意が必要な点もいくつかあります。この記事では、これらの注意事項について説明します。

TXTレコードとは何ですか。

TXTレコードは余分なデータを持ち、時には人間が読み取ることができ、ほとんどの場合マシンが読み取り可能です。応答に含まれる情報は、通常、Opportunistic暗号化、DomainKeys、DNS-SD、SPFなどの自動化されたタスクに使用されます。

その他の一般的なタイプのDNSレコードの詳細については、ここをクリックしてください。

TXTレコードがブロックされないのはなぜですか。

他のかなり重要なシステムでは、SPF(Sender Policy Framework)などのTXTレコードが使用されます。
SPF oneには独自のリソースレコードタイプ(99)があり、これは廃止されました。代わりに、SPFはTXTレコードを使用します。

Umbrellaが電子メールサーバのフィルタリングを実行している場合、これらのSPF TXTレコードは送信電子メールサーバの有効性を判断するために使用されるため、使用可能である必要があります。SPF TXTレコードをブロックすると、有効な送信者からの受信メールを受信したり、「スプーフィングされた」メールやフィッシングキャンペーンをフィルタリングしたりすることに悪影響を及ぼす可能性があります。

注：現在、Eメールサーバに対してUmbrellaフィルタリングを使用することは推奨されません。詳細については、こちらの記事を参照してください。

コンテンツフィルタリングでは、ユーザがWebサイトなどのコンテンツにアクセスできないようにするために、TXTレコードをブロックする必要はありません。したがって、TXTレコードはブロックされません。これにより、他のシステム（SPFなど）が機能している間も、Webコンテンツフィルタリングが確実に機能します。

注意すべき点

すべてのレコードタイプをブロックすることを推奨する場合があります。  ドメインがマルウェアのホストとして分類されると、UmbrellaはTXTレコードもブロックします。