SPFとは
SPFとは
SPFの説明
SPFとは何ですか?
Sender Policy Framework (SPF) は、電子メールの送信者を認証するために使用されます。SPF レコードを設定すると、インターネット サービスプロバイダーは、メール サーバーが特定のドメインに電子メールを送信する権限を持っていることを確認できます。SPF レコードは、ドメインに代わって電子メールを送信することが許可されている IP アドレスのリストを含む DNS TXT レコードです。
SPF は、どの送信インフラストラクチャがドメインに代わって電子メールを中継できるかを確認するために非常に重要になっています。電子メールに SPF を実装すると、大きなメリットが得られます。
-
SPF はドメインの評判と電子メールの配信可能性を高めます。
-
SPF は、ドメインのなりすましや電子メールのなりすましを防ぎ、ブランドの評判を保護します。
-
SPF は、DMARC の電子メール認証の基本的な方法の 1 つです。
SPFはどのように機能しますか?
SPF を利用するには、DNS に SPF レコードを公開します。このレコードは、ドメインに代わって電子メールを送信することが許可されているすべての IP アドレスのリストです。
SPF メカニズムは、リターン パス アドレスのドメインを使用して SPF レコードを識別します。送信者がメールを配信のためにメール「受信」サーバーに渡そうとすると、サーバーは送信者がドメインの許可された送信者リストに含まれているかどうかを確認します。含まれている場合は、メールとメール ドメインの間にリンクが確立されています。含まれていない場合は、さまざまなことが起こっている可能性があるため、サーバーはこのリンクなしで通常どおりメールの処理を続行します。
メールは本物かもしれませんが、送信者リストは正確ではない可能性があります。本物のメールが転送された可能性があります。つまり、メールはどこからでも送信された可能性があり、許可された送信者リストはあまり役に立ちません。または、メールは偽物で、望ましくないものです。考えられる結果が多すぎるため、SPF が提供できるリンクが存在しないことに意味を結び付けるのは困難です。DKIM は 、メールをドメインにリンクするための追加の方法として、DMARC 技術フレームワークのギャップを埋めます。
SPF 形式とは何ですか?
SPF レコードのフォーマット方法と、メールドメイン用に SPF レコードを作成する方法の詳細については、こちらをご覧ください: SPF レコードの作成と追加方法
すでに SPF レコードをお持ちですか? また、SPF レコードのフォーマットに関する包括的なガイドも作成しました。これにより、SPF に関する理解が深まり、無料のSPF Surveyorが提示する可能性のある SPF の問題のトラブルシューティングに役立ちます: SPF レコード構文。
メールの SPF と DMARC
SPF は単独で、電子メールをドメインに関連付けることができます。DNS レコードが配置されている場合、DMARC は SPF の結果を電子メールの内容、具体的には電子メールのリターン パスまたは From: ヘッダーにあるドメインに結び付けます。SPF が DMARC のコンテキストで正しく機能するには、リターン パス アドレスが From: ヘッダーのドメインに関連している必要があります。これは、DMARCアラインメントを結び付ける項目です。
SPF レコードを確認するにはどうすればよいですか?
ドメインの SPF 設定を確認してください – Dmarcian のSPF Surveyor は、 SPF レコードをグラフィカルに表示する SPF 診断ツールです。これにより、ドメインに代わって送信する権限を持つサーバーをすばやく識別できます。
SPFだけでは十分安全ではない理由
SPF は 1990 年代後半から使用されている実績のある電子メール認証レイヤーですが、課題もあります。簡単に言うと、電子メールの転送はインターネット上で行われ、SPF メカニズムは転送プロセスに耐えられません。転送は通常、someone@EXAMPLE.ORG に電子メールを送信し、その人が自分の電子メールを someone@SAMPLE.NET などの別のアドレスに転送するように設定した場合に発生します。この例では、電子メールは、あなたとはまったく関係のないインフラストラクチャから送信されているように見えます。
DKIM署名は転送後も有効です。ドメインが DKIM で保護されている場合、Dmarcian の転送検出能力が向上します。SPF は転送のコンテキストでは機能しません。SPF は、ドメインに代わって送信することを許可されているサーバーのリストにすぎず、ドメイン所有者が転送者のリストを維持することは不可能だからです。
SPFに関する誤解
企業は SPF の仕組みを誤解し、顧客に自社の SPF レコードを含めるように指示することがよくあります。しかし、企業がバウンス アドレスに自社のドメインを使用している場合、これは結局何の効果もありません。電子メールの受信者が電子メールを処理するとき、顧客の SPF レコードではなく、企業の SPF レコードを参照します。
この誤解により、次の 2 つの望ましくない事態が発生します。
- 不要な「include」が SPF レコードに追加されます。これにより SPF レコードが肥大化し、管理上の課題が生じます。
- DMARC の導入を完了するために SPF を導入したいだけなので、混乱が生じます。その結果、SPF は合格しますが、DMARC は失敗します。
DMARC のコンテキストで SPF が正しく機能するには、バウンス アドレスが From: ヘッダーのドメインに関連している必要があります。残念ながら、他の企業に代わってメールを送信する多くの企業では、現在、顧客がバウンス アドレスを顧客のドメインに変更することを許可していません。これは徐々に変化していますが、企業はまず SPF の仕組みの基本を理解する必要があります。当社には、企業が他の企業に代わって DMARC 準拠のメールを送信するのに役立つリソースがあります。
注: SenderIDと呼ばれる古いテクノロジがあり、これは SPF のようなチェックを実行しようとしましたが、チェックする項目として From: ヘッダー ドメイン (など) を使用しました。SenderID は既存の SPF レコードを再利用しようとしたため、さらに混乱が生じました。
SPFについて詳しく知る
DMARC のさまざまな側面を説明する短い技術ビデオシリーズをご紹介します。これらのビデオは、当社のトレーニング コースの最高の内容に基づいており、無料でご利用いただけ、お好きなときに視聴できます。
