こんにちは
今回はメールセキュリティ機能の一つであるSPFについて説明しようと思います。
メール運用をしていない人にはあまり聞きなじみがない単語かもしれませんが、
メールセキュリティとしては不可欠な機能なので、少しでもご興味あればご一読ください。
・SPF(SenderPolicyFramework)
送信元ドメイン認証
受信メールのIPアドレスを取得し対象ドメインのDNSサーバーにSPFレコードの情報を問い合わせ、IPアドレスの情報を取得。
DNSサーバーから送られてきた情報と受信したメールのIPが同じかどうか検証し、一致しない場合はFailとします。一致した場合はPass。※SPFレコード:送信元ドメインがあらかじめ自身のDNSサーバーにドメイン情報を登録したTXTレコード。
例:<v="spf1 a include:_spf.google.com -all">
・SPFの問題点
大体のスパムメールは排除してくれますが、よくある問題として転送設定でGmailなどを弾くことがあります。
Gmail側のメールシステムにてSPFレコードの登録がない場合や登録内容に不備がある場合などに発生することがあります。
DMARC:SPF・DKIMの検証結果をもとに、メールを処理するポリシーを設定します。