SPF の履歴(No.1)

• 履歴一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• SPF へ行く。
  • 1 (2021-11-14 (日) 21:02:39)
  • 2 (2021-11-15 (月) 12:00:09)
  • 3 (2021-12-15 (水) 14:17:20)

SPF†

• Sender Policy Framework

SPFとは†

• RFC6652
• IAjapan
  • http://salt.iajapan.org/wpmu/anti_spam/admin/tech/explanation/spf/
• 電子メールの送信ドメイン認証技術

• メール差出人のメールアドレスがなりすましのドメインかを検知する仕組み。
  • 受信したメールのエンベロープ(SMTPプロトコルのMAIL FROMで指定された宛先)のメールアドレスのドメインの正当性を検証する。
  • メールの差出人(メールヘッダFrom)は偽装できるので、送信元のメールサーバのIPアドレスを使って偽装されたメールかを検証する。
  • 送信元のメールサーバのIPアドレスと、DNSサーバに登録されているIPアドレスを突合して正しいか判断する。
  • 送信元のメールサーバのIPアドレスをDNSで宣言する方式。
  • SMTPサーバ上で検知する。

セキュリティ上の効果†

• なりすましメールの対策
• 迷惑メールの対策

SPFの技術仕様†

• 受信側のメールサーバで以下の確認を行う
  • 受信したメールの送信元のメールサーバのIPアドレスが、受信したメールのメールヘッダのFromに指定されているメールアドレスのドメインの情報をDNSサーバに照会して取得したSPFレコードに登録されているIPアドレスに存在していることを確認する。

• 受信したメールのメールヘッダFromに指定されているメールアドレスのドメインと、DNSサーバに登録されているSPFレコードに設定されているIPアドレスが一致していることを、受信側のメールサーバが確認する。

メールヘッダ†

• From: に設定されているメールアドレスを使ってSPFの検証を行う。

• SPFの検証結果
  • Received-SPF:
  • Authentication-Results:

DNSサーバ†

• SPFレコード
  • DNSサーバに正当なメールアドレスのドメインとメールサーバのIPアドレスを登録する。
  • 送信元のメールサーバのIPアドレスを、TXTレコード形式で登録する。
  • 以前は、SPFレコードとTXTレコードの2つのリソースレコードを設定することが推奨されていたが、TXTレコードのみを設定すればよくなった。
  • https://tools.ietf.org/html/rfc7208#section-3.1

v=spf1 include:<domain-name> -all
v=spf1 a:<domain-name> include:<domain-name> -all
v=spf1 mx:<domain-name> include:<domain-name> -all
v=spf1 ip4:<ipv4-address> include:<domain-name> -all

メールサーバー†

• 基本的に、受信側のメールサーバーで検証を行う。
• 受信側のメールサーバは、SPFに対応している必要がある。

メーラー†

• メーラーごとの設定は不要

ヘッダー情報†

• SPFの認証が成功した場合に出力されるヘッダー情報

  Authentication-Results: spf=pass (sender IP is xxx.xxx.xxx.xxx)

関連サイト†

• SPFとは - JPNIC
  https://www.nic.ad.jp/ja/basics/terms/spf.html

• SPF確認サービス
  https://mxtoolbox.com/spf.aspx

• SPF Surveyor - dmarcian https://dmarcian.com/spf-survey/

関連用語†

• 電子メール
• セキュリティ
• 認証
• BIMI
• DNS
• DNSBL
• DKIM
• DMARC
• Sender ID