フリーキーズ | 独学プログラミング

SPFとは

最終更新日

SPFとは、Sender Policy Frameworkの略です。電子メールのなりすましやスパムを防止するために用いられる電子メール認証技術です。なりすましメールとは、送信者がメールの「From」アドレスを偽造して他人になりすますことです。SPFは、ドメイン所有者が、自分のドメインを代表してメールを送信する権限を持つメールサーバーを指定できるようにすることで、これを防ぐことを目的としています。

電子メールが送信されると、受信者のメールサーバーは、送信者のドメインのSPFレコードをチェックして、その電子メールが承認された送信元から来たものであるかどうかを確認します。SPFチェックに失敗した場合、受信者のメールサーバーはメッセージを拒否したり、スパムとしてマークしたり、疑いの目で扱ったりすることがあります。

SPFの例

  1. 花子が example.com というドメインを所有し、メールを送信するために使用しているとします。彼女は、自分のドメインのDNS(ドメインネームシステム)設定にSPFレコードを設定し、自分のメールサーバー mail.example.com だけが example.com を代表してメールを送信することを許可するように指定しました。
  2. 太郎は、 hanako@example.com からのメールを受信する。太郎の受信トレイにメールを配信する前に、太郎のメールサーバーは example.com のSPFレコードをチェックし、メールが認可されたサーバーから送信されたかどうかを確認します。
  3. メールが mail.example.com から送信された場合、SPFチェックはパスし、太郎のメールサーバーはそのメールを正当なものと見なします。そして、そのメールは太郎の受信トレイに配信されます。
  4. メールが別のサーバーから送信された場合、SPFチェックは失敗します。この場合、太郎のメールサーバーはメールを拒否したり、スパムとしてマークしたり、追加のフィルタリングを適用できます。

SPFのメリット

SPFを利用することで、ドメイン所有者は、自分のドメインがメールのなりすましやスパム行為に利用される可能性を減らすことができます。受信者は、悪意のあるメールや不要なメールの受信を防ぐための保護レイヤーが追加されるというメリットがあります。