電子メールのセキュリティ対策である「SPF」の意味と特徴についてまとめました。
## SPF(Sender Policy Framework)
SPF(Sender Policy Framework)とは、SMTP接続してきたメールサーバのIPアドレスから、正規のサーバから送られた電子メールかどうかを調べるする技術です。
これにより、受信メールサーバ側にて電子メールの送信元ドメインが詐称されていないかを確認できます。
## SPFの手順
SPFの動作手順は次の通
| – | 概要 |
|---|---|
| 1 | SMTPメールの送信側が、送信側ドメインのDNSサーバのSPFレコード(もしくはTXTレコード)に正当なメールサーバのIPアドレスやホスト名を登録し、公開状態にしておきます。 |
| 2 | 送信側がSMTPメールを受信側へ送信します。 |
| 3 | 受信側のメールサーバは、受信側ドメインのDNSサーバから「MAIL FROMコマンド」に記載された送信者メールアドレスのドメインを管理するDNSサーバに問い合わせ、SPF情報を取得します。 |
| 4 | 送信ドメインの認証を実施します。(SPF情報との照合でSMTP接続してきたメールサーバのIPアドレスが正しいか確認) |
| – | 関連ページ |
|---|---|
| 1 | ■【情報処理入門】基礎用語・原理・資格まとめ |
コメント