スカイスナッグ・ブログ

センダー・ポリシー・フレームワーク(SPF)とは

2023年10月11日 4 min read

SPFとは

SPF(Sender Policy Framework)は、ドメイン管理者がスパマーによるドメインのなりすましを防ぐために導入するメール認証プロトコルです。管理者は、ドメインに代わってメールを送信することを許可されたIPをSPFレコードで指定します。SPFは、受信側のメールサーバーが、ドメインから受信して表示されるメールがドメイン管理者によって承認されたものであるかどうかを確認するために使用されます。

メール配信の際、SPFは、あるドメインから来たように見えるメッセージが、そのドメインの管理者によって承認されたIPアドレスから送信されたものであることを、受信側のメールサーバーに確認させる。送信許可IPのリストは、そのドメインのDNSレコードで公開されます。SPFは、送信メールが受信メールサーバーによってスパムとしてマークされるのを防ぐのに役立つ。

送信者ポリシーフレームワーク(SPF)の歴史

SPFは、2000年に初めて起草された後、複数の草案を経て進展した。当初のタイトルはSPF(Sender Permitted From)で、その後Sender Policy frameworkに変更された。

アン IETF SPFワーキンググループpは、SPFとマイクロソフトのCallerID案を組み合わせたものである。その 「伝統的な SPFのバージョンは次の試みのために実装された。その結果、2006年に最初の実験的RFCが作成され、最終的に2014年にRFC 7208として知られる標準SPFが提案された。

  • 現代では、SPFのような電子メール認証方法が発展し、DKIMや DMARCのような技術につながっています。しかし、SPFは、電子メールの認証プロセスや、電子メールがDMARCに対応しているかどうかの判断において、依然として重要な役割を果たしています。

SPFの仕組み

DNSにSPFレコードを追加することは、ドメインからのメールが正しく送信されるようにするための必須条件です。SPFレコードでは、どのIPアドレスやホスト名があなたのドメインに代わってメールを送信することを許可されているかを指定します。

受信側のメールサーバーは 「リターンパス・ヘッダ を受信メールアドレスの中に入れて、送信IPアドレスが送信ドメインのSPFレコードに含まれていることを確認します。送信IPアドレスがSPFレコードに含まれていない場合、SPFチェックは失敗し、受信メールサーバーはそのメールを疑わしいと判断して拒否します。

SPFレコードの作成方法

SPFレコードを構築するための5つの簡単なステップは以下の通りです:
ステップ1:メール送信IPアドレスをまとめる。ドメインからのメール送信に使用しているメールサーバーを見つけることが、SPFを実装する最初のステップです。

ステップ2:ステップ2で送信ドメインのリストを作る。

ステップ3: ステップ3でSPFレコードを作成する

ステップ4:ステップ4でSPFをDNSに公開する。

ステップ5:テスト

SPFレコードを作成するには、無料のSPFレコード作成ツールをご利用ください。

送信者ポリシーフレームワークの制限

SPFは、メールの送信者を確認できる認証技術です。セキュリティのレイヤーを増やす素晴らしい方法ですが、考慮すべき制限もあります。

  • について "から" ヘッダーが実際の送信者として表示されることがよくありますが、SPFは実際にはこれを検証しません。代わりにSPFは 「からの封筒 で送信ドメインを確認する。
  • メールを転送すると、SPFチェックは失敗します。これは フォワーダー が新しい 送信者 メッセージの送信者は、あなたのドメインに代わってメールを送信する権限がありません。

DMARCはSPFとDKIMの2つのプロトコルに依存しており、SPFの制限はDKIMで解決されるからだ。

なぜSPFレコードが必要なのですか?

サイバー犯罪が増加の一途をたどる中、なりすましやなりすましメールに対抗するためには、SPFの利用が不可欠です。SPFは、受信側のメールサーバーが、あなたのドメインから送信されたように見えるメールを、あなたが承認したサーバーが送信したことを確認できる唯一の方法です。

SPFがないと、あなたのドメインから送信されたメールは、受信メールサーバーによってスパムフォルダーに送られる可能性が高くなります。

ここでは、強力なSPFメールポリシーで何ができるかを説明します。

  • 配信率の向上:ほとんどのメール受信者は迷惑メールをチェックしないため、迷惑メールに登録されたメールは、顧客や見込み客とのコミュニケーションに支障をきたします。
  • なりすましメール対策:SPFレコードがない場合、受信者にあなたのメールがフィッシングの可能性があることを警告することができ、企業の評判を大幅に損なうことになります。場合によっては、業務用メールサーバーへの送信を拒否されたり、受信者の迷惑メールボックスに直接送信されたりします。
  • ドメインレピュテーションの向上企業は商業メールや取引メールに依存しています。メール認証は、メールの正当性を確認するために不可欠です。したがって、商業メールやトランザクションメールを送信するビジネスでは、SPFなどのメール認証標準を適切に実装し、メールの配信性を向上させる必要があります。

結論

Skysnagの自動SPFソフトウェアは、メール送信者の身元を確認し、フィッシング攻撃からお客様のドメインを保護するために開発されました。このリンクからサインアップして無料トライアルを開始し、ドメインの評判を守りましょう。 

ご興味のある方はお読みください:

ドメインのDMARCセキュリティコンプライアンスを確認する

DMARC、SPF、DKIMを数カ月ではなく数日で施行する

Skysnagは、多忙なエンジニアがDMARCを実施し、SPFやDKIMの設定ミスに対応することで、メールの配信性を向上させ、なりすましやID偽装を排除します。

無料トライアル開始
デモを予約する