SPF
定義
メール送信ドメインの所有者が「このドメインのメールを送ってよい送信元サーバー」をDNSのTXTレコードで宣言する仕組み。受信側は送信元IPとエンベロープ送信元を照合して正当性を判定する。なりすまし対策の基本だが、転送に弱い。
詳細解説
SPFはシンプルで導入しやすい反面、メール転送やメーリングリストの再配送が入ると、元の送信元IPが変わるため正当なメールでも失敗することがあります。そのためSPF単独ではなく、DKIMとDMARCを組み合わせて評価するのが一般的です。
ポイント
- DNS TXTレコードで許可された送信元サーバーを公開する
- Return-Pathやエンベロープ送信元と送信元IPの整合を確認する
- 転送や再配送に弱く、単独運用では抜け穴が残る
- DKIMとDMARCを組み合わせると実運用で安定しやすい
関連用語
SPFが登場する記事・比較
よくある質問
SPFとは?
メール送信ドメインの所有者が「このドメインのメールを送ってよい送信元サーバー」をDNSのTXTレコードで宣言する仕組み。受信側は送信元IPとエンベロープ送信元を照合して正当性を判定する。なりすまし対策の基本だが、転送に弱い。
SPFについて詳しく知るには?
SPFはシンプルで導入しやすい反面、メール転送やメーリングリストの再配送が入ると、元の送信元IPが変わるため正当なメールでも失敗することがあります。そのためSPF単独ではなく、DKIMとDMARCを組み合わせて評価するのが一般的です。
SPFのポイントは?
DNS TXTレコードで許可された送信元サーバーを公開する Return-Pathやエンベロープ送信元と送信元IPの整合を確認する 転送や再配送に弱く、単独運用では抜け穴が残る DKIMとDMARCを組み合わせると実運用で安定しやすい
同じカテゴリの用語(プロトコル・技術)
APIやリソースへアクセスするために提示する短命なトークン。漏えい時は有効期限、権限範囲、失効可否を確認する。…
現在最も広く使われる対称暗号アルゴリズム。128・192・256ビットの鍵長をサポート。ECB・CBC・GCMなど複数の…
API利用者やアプリケーションを識別し、操作権限を与えるための秘密値。漏えい時は失効と再発行が必要になる。…
メール転送やメーリングリストを経由した後でも、元の認証結果を一定程度検証できるようにする仕組み。…
DMARCなどの認証を満たしたメールにブランドロゴを表示し、正当な送信者であることを示しやすくする仕組み。…
どの認証局が自社ドメインのTLS証明書を発行できるかをDNSで指定するレコード。…