SPF(Sender Policy Framework)について
今回の記事では、メールの差出人が他のドメインになりすましていないかを検出する技術であるSPF(Sender Policy Framework)について説明します。
SPFとは
冒頭でも述べたように、SPFは電子メールの送信元のドメインが詐称されていないかを検出するための技術です。
言い換えると、この技術によって正規のIPアドレスからメールが送信されたかを確認します。
SPFでの送信元IPアドレスの認証手順
具体的な認証手順については、以下の手順で行います。
➀ 送信側は、送信側ドメインのDNSサーバのSPFレコード(またはTXTレコード)に正当なメールサーバのIPアドレスやホスト名を登録し公開します。
② 送信側から受信側へSTMPメールが送信されます。
➂ 送信メールサーバは、受信側ドメインのDNSサーバを通じて、MAIL FROMコマンドに記載された送信者メールアドレスのドメインを管理するDNSサーバに問合せ、SPF情報を取得します。
➃ SPF情報との照合でSTMP接続してきたメールサーバのIPアドレスの確認に成功すれば、正当なドメインから送信されたと判断します。
まとめ
SPFは「メールのなりすまし」を防ぎ、正しい送信元からメールが送信されたかどうかを認証する技術になります。
SPFを設定することで、送信元の差出人名やメールアドレスの偽証、受信者がメールや添付ファイルを開封することで感染するランサムウェア、フィッシング詐欺などの対策にも繋がります。
以上SPFについて説明となります。