なんとなくわかる「SPF」

スポンサーリンク

SPF(Sender Policy Framework)とは

SPF(Sender Policy Framework)は、SMTPを利用したインターネット電子メールの送受信において送信者のドメインのなりすましを防ぎ、正当性を検証する送信ドメイン認証方式です。

この仕組みを利用することでメールを受信した人が「このメールを送ってきた人はこの人で合ってますよ」ということを証明することができ、メールの送受信において第三者において不正に利用されていないことを明らかにします。

SPFの仕組み

SPFは送信側と受信側で行うことが異なります。方法としてはホワイトリストを作成するような形になっています。

送信側の仕組み

送信側は受信者が受信したメールが送信側のものであると認証できるようにDNSへ登録を行います。

メール送信側となるドメイン名の管理者は、メールを送信するメールサーバーの情報(SPFレコード)をDNSに登録します。

SPFレコードとは、送信する可能性のあるメールサーバのIPアドレスなどの情報を記述したリストになります。

受信者の仕組み

メール受信側は、送信者からのメールとメールアドレスのドメインを使って取得したSPFレコードから認証を行います

受信者は受け取ったメールアドレスのドメイン名部分(@の右側でgoogle.comやdocomo.ne.jpなどの部分)を使用してDNS問い合わせを行います。問い合わせの結果として登録されているSPFレコードを取得します。

取得したSPFレコードからメールを送信される可能性のあるメールサーバのリストを確認し、メール送信元のIPアドレスが、送信者のメールで得られたメールサーバーの一覧に含まれているかを検査します。送信元のIPアドレスが一覧に含まれていれば認証成功として扱います。

コメント

タイトルとURLをコピーしました