プロトコル・技術
SPF
Sender Policy Framework
定義
メール送信ドメインの所有者が「このドメインのメールを送ってよい送信元サーバー」をDNSのTXTレコードで宣言する仕組み。受信側は送信元IPとエンベロープ送信元を照合して正当性を判定する。なりすまし対策の基本だが、転送に弱い。
詳細解説
SPFはシンプルで導入しやすい反面、メール転送やメーリングリストの再配送が入ると、元の送信元IPが変わるため正当なメールでも失敗することがあります。そのためSPF単独ではなく、DKIMとDMARCを組み合わせて評価するのが一般的です。
ポイント
- DNS TXTレコードで許可された送信元サーバーを公開する
- Return-Pathやエンベロープ送信元と送信元IPの整合を確認する
- 転送や再配送に弱く、単独運用では抜け穴が残る
- DKIMとDMARCを組み合わせると実運用で安定しやすい
関連用語
同じカテゴリの用語(プロトコル・技術)
AES
Advanced Encryption Standard
現在最も広く使われる対称暗号アルゴリズム。128・192・256ビットの鍵長をサポート。ECB・CBC・GCMなど複数の…
DKIM
DomainKeys Identified Mail
送信側がメールヘッダーや本文に電子署名を付与し、受信側がDNS上の公開鍵で検証する仕組み。配送途中でメールが改ざんされて…
DMARC
DMARC
メール送信ドメインの正当性を、SPF・DKIMの結果と表示上の送信元ドメインとの整合性に基づいて評価し、認証失敗メールを…
DNS
Domain Name System
ドメイン名をIPアドレスに変換するシステム。Aレコード・MXレコード・CNAMEレコード・TXTレコードなど多種のレコー…
FIDO2
FIDO2
FIDOアライアンスとW3Cが共同策定したパスワードレス認証標準。WebAuthn(ブラウザAPI)とCTAP(デバイス…
HSTS
HTTP Strict Transport Security
WebサーバーがブラウザにHTTPSのみで接続するよう強制するセキュリティヘッダー(Strict-Transport-S…