トップ > 用語解説 > ネットワーク関係 > 電子メール関係 > SPF(Sender Policy Framework)
SPF(Sender Policy Framework)は、電子メールの送信元ドメインが詐称されていないかを検査するための仕組みです。 インターネットでメール送信に使用されるプロトコルであるSMTP (Simple Mail Transfer Protocol)は、 差出人のメールアドレス(Fromアドレス)を自由に設定することが可能です。 このため、送信元を偽った「なりすましメール」を簡単に送ることができてしまい、これが迷惑メールに利用されてきました。 SPFは、こうしたメールアドレスにおけるなりすましを防ぐための技術の一つで、DNSを利用します。
ドメインをSPFに対応させるには、そのドメインのゾーンデータにSPFレコードという情報を追加します。 SPFレコードには、そのドメイン名を送信元としてメールを送ってもよいサーバのIPアドレス等を記述します。 一方、SPFに対応したメール受信サーバは、 メールの受信時にそのメールの送信元となっているドメインのSPFレコードをDNSで問い合わせます。 送信元のサーバがSPFレコード中で許可されていない場合は、送信ドメインの詐称が行われたと判断して、 受信を拒否するなどの処理を行います。 つまりSPFは、送信元サーバのIPアドレスとDNSを利用して、 あらかじめ想定された送信元以外からのなりすましメールを検出できるようにしています。 より多くのドメインがこの仕組みに対応することで、その効果が高くなります。
DKIMは送信するメールに電子署名を付与します。 受信側はこの電子署名を検証することで、送信元メールアドレスの詐称やメール内容の改ざんを検知することが可能になります。
SPFやDKIMの仕組みを用いて検証した結果、送信元メールアドレスが詐称されている場合の処理をポリシーとして定義するのが DMARC(Domain-based Message Authentication、Reporting and Conformance)です。 何もせずに受信、本来のメールとは別の場所に隔離、破棄といったアクションを事前に定義しておき、 送信元メールアドレスが詐称されていた場合はポリシーに沿って対応します。