MiracleJobLogo
エンジニアのエンジニアによるエンジニアのためのサイト
News 07/25 おすすめ情報に 『 【案件】Azure AD関連の認証設計/azureの基本設計 』 を追加しました。
会員登録するとキャリア診断やサイトに参加することができます。
あなたにおすすめな技術情報、資格、仕事などをお知らせします。

無料会員登録


パスワードを忘れた場合
LINEで送る
MiracleJobBanaLeft1
MiracleJobBanaLeft2


【メールセキュリティ】SPFについて
profile-img
投稿者: nkonoさん
投稿日:2023/08/16 14:44
更新日:
like-img
分類
技術
テクノロジー
セキュリティ
キャリア
運用・保守
投稿内容

こんにちは

今回はメールセキュリティ機能の一つであるSPFについて説明しようと思います。

メール運用をしていない人にはあまり聞きなじみがない単語かもしれませんが、

メールセキュリティとしては不可欠な機能なので、少しでもご興味あればご一読ください。


SPF(SenderPolicyFramework)

送信元ドメイン認証

メールの送信元DNSサーバーから送信元ドメインのIPが正しいか問い合わせ送信者が詐称していないかチェックする機能です。


受信メールのIPアドレスを取得し対象ドメインのDNSサーバーにSPFレコードの情報を問い合わせ、IPアドレスの情報を取得。

DNSサーバーから送られてきた情報と受信したメールのIPが同じかどうか検証し、一致しない場合はFailとします。一致した場合はPass

※SPFレコード:送信元ドメインがあらかじめ自身のDNSサーバーにドメイン情報を登録したTXTレコード。

例:<v="spf1 a include:_spf.google.com -all">


SPFの問題点

大体のスパムメールは排除してくれますが、よくある問題として転送設定でGmailなどを弾くことがあります。


【メッセージ内容例】
550-5.7.26 This mail is unauthenticated, which poses a security risk to the
550-5.7.26 sender and Gmail users, and has been blocked.The sender must 
550-5.7.26 authenticate with at least one of SPF or DKIM.For this message, 
550-5.7.26 DKIM checks did not pass and SPF check for [**ドメイン名**] did not

Gmail側のメールシステムにてSPFレコードの登録がない場合や登録内容に不備がある場合などに発生することがあります。



SPFと似たような機能としてDKIM、DMARKなどがあります。
基本的にSPFだけで問題ないような気もしますがSPF、DKIM、DMARCはそれぞれ併せて使うことが多いです。

DKIM:送信メールに電子署名(公開鍵、秘密鍵)を付与して、なりすましメールでないことを証明。SPFより有効ですが知識を要します。

DMARC:SPF・DKIMの検証結果をもとに、メールを処理するポリシーを設定します。

コメント


MiracleJobBanaRight1
MiracleJobBanaRight2
MiracleJobBanaRight3