SPFとは-送信ドメイン認証

Sender Policy Framework(センダー・ポリシー・フレームワーク)とは、電子メールの送信元アドレス偽装を防止するための技術で、送信ドメインを認証する仕組 み。『ドメイン認証』や携帯キャリアでは『なりすましメール対策機能』と呼称される。



Pobox.com社の創設者Meng Wong氏により提唱されている方法。



電子メール送信サーバーSMTPは、差出人のメールアドレスを自由に設定できるため、無差別に大量に送られる広告メール(SPAMメール)のセ キュリティ的な欠陥を補うための技術となる。




SPFを簡単に説明すると、IPアドレス自体の査証が難しいという考えから、メール送信可能なサーバIPアドレスをリスト化して管理。





差出人のIPアドレスが正常なIPアドレスかどうかを判別するので、ドメインと無関係なメールサーバから送信元を偽装したメールを送信を試みる と、受信側で自動的に検出して受け取り拒否する。


これにより大手プロバイダ等のドメイン名利用したメールアドレスの差出人アドレスを詐称したメール送信を防ぐことができるが、多くの企業やプロバイダでのSPFの導入により初めて効果が見込める。




ただし、差出人アドレスを詐称しなければ迷惑メールとしてのフィルタリングができないので、こちらについては機能しない。




Microsoft社提唱の技術『Caller ID for E-Mail』とSPFを統合した『Sender ID』仕様が策定されたが、規格にMicrosoft社の特許が含まれているため、SPFが標準案としてRFC勧告される。Sender IDとSPFは類似する仕様のため、『SPF/Sender ID』と呼ばれることもある。

ブログ気持玉

クリックして気持ちを伝えよう!

ログインしてクリックすれば、自分のブログへのリンクが付きます。

→ログインへ

なるほど(納得、参考になった、ヘー)
驚いた
面白い
ナイス
ガッツ(がんばれ!)
かわいい

気持玉数 : 0

この記事へのコメント

この記事へのトラックバック