SPFとは
SPFとは、Sender Policy Frameworkの略です。電子メールのなりすましやスパムを防止するために用いられる電子メール認証技術です。なりすましメールとは、送信者がメールの「From」アドレスを偽造して他人になりすますことです。SPFは、ドメイン所有者が、自分のドメインを代表してメールを送信する権限を持つメールサーバーを指定できるようにすることで、これを防ぐことを目的としています。
電子メールが送信されると、受信者のメールサーバーは、送信者のドメインのSPFレコードをチェックして、その電子メールが承認された送信元から来たものであるかどうかを確認します。SPFチェックに失敗した場合、受信者のメールサーバーはメッセージを拒否したり、スパムとしてマークしたり、疑いの目で扱ったりすることがあります。
SPFの例
- 花子が
example.comというドメインを所有し、メールを送信するために使用しているとします。彼女は、自分のドメインのDNS(ドメインネームシステム)設定にSPFレコードを設定し、自分のメールサーバーmail.example.comだけがexample.comを代表してメールを送信することを許可するように指定しました。 - 太郎は、
[email protected]からのメールを受信する。太郎の受信トレイにメールを配信する前に、太郎のメールサーバーはexample.comのSPFレコードをチェックし、メールが認可されたサーバーから送信されたかどうかを確認します。 - メールが
mail.example.comから送信された場合、SPFチェックはパスし、太郎のメールサーバーはそのメールを正当なものと見なします。そして、そのメールは太郎の受信トレイに配信されます。 - メールが別のサーバーから送信された場合、SPFチェックは失敗します。この場合、太郎のメールサーバーはメールを拒否したり、スパムとしてマークしたり、追加のフィルタリングを適用できます。
SPFのメリット
SPFを利用することで、ドメイン所有者は、自分のドメインがメールのなりすましやスパム行為に利用される可能性を減らすことができます。受信者は、悪意のあるメールや不要なメールの受信を防ぐための保護レイヤーが追加されるというメリットがあります。