読者です 読者をやめる 読者になる 読者になる

なんえ?なんえ?

記憶の片隅として利用

ネスペ勉強_SPF

ICT

とは


SPFはSender Policy Frameworkの略称。スパムメール等で送信者がメールアドレスを偽証してくる行為に対する対応策の一つ。メールアドレスを偽証してくる行為の対策は以下の通り。

1 Sender Policy Framework(SPF)
2 DOmainKeys Identified Mail(DKIM)
3 Sender ID

迷惑メールは、一般的に送信元アドレスを偽証して送信してくる場合が多い。これは送信者が突き止められないようにするためである。SMTP通信によるメールの送信は、送信者メールアドレスが2種類提供される

a 電子メールのFrom:ヘッダーに表示される送信者アドレス

b MAIL FROM:コマンドの引数として与えられるメールアドレス

SMTPではこれらのアドレスが任意に指定可能であるため、容易に送信元メールアドレスが偽証可能となる。

仕組み


端的に言うと、送信元メールサーバのIPアドレスと送信元メールアドレスのドメインに対するSPFレコードを比較して、送信元メールアドレスのドメイン名の妥当性を確認する。

<登場人物>
・ 送信者1
・ 送信元メールサーバA
送信先メールサーバB
送信先2
・ 送信元メールアドレスxxx@test.com

<通信フロー>
1 送信者1が送信先2にメールを送信する
2 メールはメールサーバAからメールサーバBに配送される(TCPコネクションはAとB間で確立)
3 メールサーバBはMAIL FROM:コマンドの引数=ヘッダに含まれる送信元メールアドレスのドメイン名をもとに、test.comのDNSSPFレコードを問い合わせる
4 test.comのSFPレコードと送信元メールサーバAのIPアドレスが一致すれば、送信元のメールアドレスに偽証はないと判断

<SFPレコード実装方法>
社内と直接メールをやり取りするアドレスをSPFレコードとして登録する。SPFの実装方法は複数存在する。詳細は参考を参照。

特徴は


他の方式に比べて既存システムに影響を与えずに早期に導入できる点が評価されている。

参考


大変わかりやすい説明ありがとうございます。
SPF(Sender Policy Framework)http://salt.iajapan.org/wpmu/anti_spam/admin/tech/explanation/spf/