送信者ポリシーフレームワーク(SPF)とは何ですか

10月 11, 2023  |  < 1 分で読めます
"Learn about Sender Policy Framework (SPF), an email authentication protocol that prevents email spoofing by verifying authorized senders for a domain."

SPFとは何ですか

SPF(Sender Policy Framework)は、ドメイン管理者が導入する電子メール認証プロトコルであり、スパマーがドメインをなりすますのを防ぐために使われます。 管理者はSPFレコードで、ドメインの代理でメールを送信できる許可されたIPアドレスを指定します。 SPFは、受信メールサーバーが使用して、ドメイン管理者によって承認されたかどうかを確認するために、受信したメールやドメインから表示されるメールをチェックするために使用されます。

メール配信中に、SPFは、受信者のメールサーバーが、特定のドメインから来ているように見えるメッセージが、ドメインの管理者によって承認されたIPアドレスか 送信される許可されたIpのリストは、そのドメインのDNSレコードに公開されます。 SPFは、メールサーバーを受信することで、送信メールがスパムとしてマークされるのを防ぐのに役立ちます。

送信者ポリシーフレームワーク(SPF)の履歴

2000年以降、複数のドラフトを経て移籍してきた。 元のタイトルSPF(Sender Permitted From)は、送信者ポリシーフレームワークに変更されました。

アン IETF SPFワーキンググループSPFとMicrosoftの発信者idの提案を組み合わせたものです。 SPFの「従来の」バージョンは、次の試みのために実装されました。 これにより、2006年に最初の実験的なRFCが作成され、最終的にはRFC7208として知られる2014年に提案された標準SPFが作成されました。

  • この日および年齢では、SPFのような電子メール認証方法はdkimおよびDMARCのような技術を開発し、導きました。 ただし、SPFは、電子メール認証プロセスおよび電子メールがDMARCと互換性があるかどうかを判断する上で依然として重要な役割を果たしています。

SPFの仕組み

ドメインからの電子メールが適切に送信されるようにするには、DNSにSPFレコードを追加する必要があります。 SPFレコードでは、ドメインに代わって電子メールを送信することを許可されているIPアドレスおよび/またはホスト名を指定します。

受信者メールサーバーは、受信メールアドレスの「戻りパスヘッダー」を使用して、送信側IPアドレスが送信側ドメインのSPFレコードに含まれていることを確認します。 送信側のIPがSPFレコードに含まれていない場合、SPFチェックは失敗し、受信側のメールサーバーはそのメールを疑わしいものとしてマークして拒否します。

SPFレコードを作成する方法

SPFレコードを構築するための五つの簡単な手順は次のとおりです:
ステップ1:電子メール送信IPアドレスをコンパイルします。 ドメインからメールを送信するために使用するメールサーバーを見つけることは、SPFを実装するための最初のステップです。

ステップ2:ステップ2で送信ドメインのリストを作成します。

ステップ3:ステップ3でSPFレコードを作成する

ステップ4:ステップ4でSPFをDNSに公開します。

ステップ5:テスト!

SPFレコードを作成するには、次を使用できます。無料SPFレコードジェネレータツール.

送信者ポリシーフレームワークの制限事項

SPFは、電子メールの送信者を確認できる認証技術です。 これは、セキュリティの層を追加するのに最適な方法ですが、考慮すべきいくつかの制限があります。

  • 電子メールの「から」ヘッダーは、実際の送信者として表示されることがよくありますが、SPFは実際にこれを検証しません。 代わりに、SPFは送信ドメインを検証するために”封筒から“を使用します。
  • メールを転送すると、SPFチェックは失敗します。 これは、「フォワーダー」がメッセージの新しい「送信者」になり、ドメインに代わって電子メールを送信する権限がないためです。

DMARCはSPFとDKIMの2つのプロトコルに依存しているため、SPFの制限はDMARCで解決され、SPFの制限はDKIMで解決されます。

SPFレコードが必要なのはなぜですか?

サイバー犯罪が一貫して増加している世界では、SPFを使用することは、電子メールのなりすましやなりすましと戦うために不可欠です。 これは、メールサーバーを受信して、あなたが承認したサーバーがあなたのドメインから来ているように見える電子メールを送信したことを確認できる唯一の

SPFを使用しないと、ドメインから送信されたメールは、メールサーバーを受信してスパムフォルダーに送信される可能性があります。

強力なSPFメールポリシーでできることは次のとおりです。

  • 配信可能性の向上:ほとんどのメール受信者は迷惑メールをチェックしません。したがって、メールがスパムになっている企業は、クライアントや見込み客とのコミュニケーションが複雑になります。
  • メールのなりすましに対抗する:SPFレコードを持たないと、メールがフィッシングの試みである可能性があることを受信者に警告する可能性があり、ビジネスの評判を大幅に損なう可能性があります。 場合によっては、システムがビジネス用電子メールサーバーのメッセージを拒否したり、受信者の迷惑メール受信トレイに直接送信したりします。
  • ドメインの評判を向上させる:企業は商業的または取引的な電子メールに依存しています。 電子メール認証はあなたの電子メールの正当性を確認することに注意することが不可欠です。 したがって、商用または取引用の電子メールを送信するビジネスの場合は、電子メールの配信性を向上させるためにSPFなどの電子メール認証基準を適切に実装する必要があります。

結論

Skysnagの自動化されたSPFソフトウェアは、メール送信者の身元を確認し、メールの配信可能性を管理しながらフィッシング攻撃からドメインを保護するのに役立つように開発されました。 Skysnagの利用を開始するには、このリンクを使用して無料トライアルにサインアップし、ドメインの評判を保護してください。

ドメインのDMARCセキュリティコンプライアンスを確認する

DMARC、SPF、DKIMを数ヶ月ではなく数日で実施

Skysnagは、忙しいエンジニアがDMARCを適用し、SPFやDKIMの設定ミスに対応することを支援します。これによりメールの到達率が向上し、メールスプーフィングや身元詐称を排除します。