電子メールのセキュリティ対策である「SPF」の意味と特徴についてまとめました。
SPF(Sender Policy Framework)
SPF(Sender Policy Framework)とは、メールを送信(SMTP接続)してきたメールサーバのIPアドレスを取得し、送信元ドメインが詐称されていないか検証する技術です。
SPFの手順
SPFの動作手順は次の通
| – | 概要 |
|---|---|
| 1 | SMTPメールの送信側が、送信側ドメインのDNSサーバのSPFレコード(もしくはTXTレコード)に正当なメールサーバのIPアドレスやホスト名を登録し、公開状態にしておきます。 |
| 2 | 送信側がSMTPメールを受信側へ送信します。 |
| 3 | 受信側のメールサーバは、受信側ドメインのDNSサーバから「MAIL FROMコマンド」に記載された送信者メールアドレスのドメインを管理するDNSサーバに問い合わせ、SPF情報を取得します。 |
| 4 | 送信ドメインの認証を実施します。(SPF情報との照合でSMTP接続してきたメールサーバのIPアドレスが正しいか確認) |
| – | 関連ページ |
|---|---|
| 1 | ■【情報処理入門】基礎用語・原理・資格まとめ |
コメント