#author("2022-09-18T14:23:58+09:00","default:k1rou","k1rou") #author("2022-09-18T15:02:22+09:00","default:k1rou","k1rou") *SPFとは [#t21a1f83] **名称 [#m5c78e1a] -Sender Policy Framework **概要 [#y7353678] -RFC6652 -[[IAjapan]] --http://salt.iajapan.org/wpmu/anti_spam/admin/tech/explanation/spf/ -[[電子メール]]の[[送信ドメイン認証]]技術の一つ --送信元のメールサーバのIPアドレスを[[DNS]]で宣言する方式。 -メール差出人のメールアドレスがなりすましのドメインかを検知する仕組み。 --受信したメールのエンベロープ(SMTPプロトコルのMAIL FROM で指定された送信元)のメールアドレスのドメインの正当性を検証する。 --メールの差出人(メールヘッダFrom)は偽装できるので、送信元のメールサーバのIPアドレスを使って偽装されたメールかを検証する。 --送信元のメールサーバのIPアドレスと、DNSサーバのSPFレコードに登録されているIPアドレスを突合して正しいか判断する。 --[[SMTP]]サーバ上で検知する。 -経路途中のSPFに対応しているSMTPサーバがMAIL FROM で指定された送信元のドメイン名を変えずにメールをそのまま転送すると、認証に失敗する *セキュリティ上の効果 [#gde98e78] -[[なりすましメール]]の対策 -[[迷惑メール]]の対策 *SPFの技術仕様 [#t8b3c366] -受信側のメールサーバで以下の確認を行う --受信したメールの送信元のメールサーバのIPアドレスが、受信したメールのメールヘッダのFromに指定されているメールアドレスのドメインの情報を[[DNS]]サーバに照会して取得したSPFレコードに登録されているIPアドレスに存在していることを確認する。 -受信したメールのメールヘッダFromに指定されているメールアドレスのドメインと、[[DNS]]サーバに登録されているSPFレコードに設定されているIPアドレスが一致していることを、受信側のメールサーバが確認する。 **メールヘッダ [#ufb1188c] -From: に設定されているメールアドレスを使ってSPFの検証を行う。 -SPFの検証結果 --Received-SPF: --Authentication-Results: **[[DNS]]サーバ [#mbcb830d] -SPFレコード --[[DNS]]サーバに正当なメールアドレスのドメインとメールサーバのIPアドレスを登録する。 --送信元のメールサーバのIPアドレスを、TXTレコード形式で登録する。 --以前は、SPFレコードとTXTレコードの2つのリソースレコードを設定することが推奨されていたが、TXTレコードのみを設定すればよくなった。 --https://tools.ietf.org/html/rfc7208#section-3.1 v=spf1 include:<domain-name> -all v=spf1 a:<domain-name> include:<domain-name> -all v=spf1 mx:<domain-name> include:<domain-name> -all v=spf1 ip4:<ipv4-address> include:<domain-name> -all v=spf1 ip4:<ipv4-address> -all v=spf1 ip4:<ipv4-address1> ip4:<ipv4-address2> -all **メールサーバー [#r9bffe68] -基本的に、受信側のメールサーバーで検証を行う。 -受信側のメールサーバは、SPFに対応している必要がある。 **メーラー [#q54d1478] -メーラーごとの設定は不要 *ヘッダー情報 [#d77edd1f] -SPFの認証が成功した場合に出力されるヘッダー情報 Authentication-Results: spf=pass (sender IP is xxx.xxx.xxx.xxx) *関連サイト [#ye27868a] -SPFとは - JPNIC~ https://www.nic.ad.jp/ja/basics/terms/spf.html -SPF確認サービス~ https://mxtoolbox.com/spf.aspx -SPF Surveyor - dmarcian https://dmarcian.com/spf-survey/ *関連用語 [#e5bb44ea] -[[電子メール]] -[[セキュリティ]] -[[認証]] -[[BIMI]] -[[DNS]] -[[DNSBL]] -[[DKIM]] -[[DMARC]] -[[Sender ID]]