【SPFとは】電子メールのセキュリティ対策

電子メールのセキュリティ対策である「SPF」の意味と特徴についてまとめました。

## SPF(Sender Policy Framework)

SPF(Sender Policy Framework)とは、SMTP接続してきたメールサーバのIPアドレスから、正規のサーバから送られた電子メールかどうかを調べるする技術です。
これにより、受信メールサーバ側にて電子メールの送信元ドメインが詐称されていないかを確認できます。

## SPFの手順

SPFの動作手順は次の通

概要
1 SMTPメールの送信側が、送信側ドメインのDNSサーバのSPFレコード(もしくはTXTレコード)に正当なメールサーバのIPアドレスやホスト名を登録し、公開状態にしておきます。
2 送信側がSMTPメールを受信側へ送信します。
3 受信側のメールサーバは、受信側ドメインのDNSサーバから「MAIL FROMコマンド」に記載された送信者メールアドレスのドメインを管理するDNSサーバに問い合わせ、SPF情報を取得します。
4 送信ドメインの認証を実施します。(SPF情報との照合でSMTP接続してきたメールサーバのIPアドレスが正しいか確認)
関連ページ
1 【情報処理入門】基礎用語・原理・資格まとめ

コメント

タイトルとURLをコピーしました