Top/SPF

SPF の変更点

#author("2022-09-18T14:23:58+09:00","default:k1rou","k1rou")
#author("2022-09-18T15:02:22+09:00","default:k1rou","k1rou")
*SPFとは [#t21a1f83]
**名称 [#m5c78e1a]
-Sender Policy Framework

**概要 [#y7353678]
-RFC6652
-[[IAjapan]]
--http://salt.iajapan.org/wpmu/anti_spam/admin/tech/explanation/spf/
-[[電子メール]]の[[送信ドメイン認証]]技術の一つ
--送信元のメールサーバのIPアドレスを[[DNS]]で宣言する方式。

-メール差出人のメールアドレスがなりすましのドメインかを検知する仕組み。
--受信したメールのエンベロープ(SMTPプロトコルのMAIL FROM で指定された送信元)のメールアドレスのドメインの正当性を検証する。
--メールの差出人(メールヘッダFrom)は偽装できるので、送信元のメールサーバのIPアドレスを使って偽装されたメールかを検証する。
--送信元のメールサーバのIPアドレスと、DNSサーバのSPFレコードに登録されているIPアドレスを突合して正しいか判断する。
--[[SMTP]]サーバ上で検知する。
-経路途中のSPFに対応しているSMTPサーバがMAIL FROM で指定された送信元のドメイン名を変えずにメールをそのまま転送すると、認証に失敗する

*セキュリティ上の効果 [#gde98e78]
-[[なりすましメール]]の対策
-[[迷惑メール]]の対策

*SPFの技術仕様 [#t8b3c366]
-受信側のメールサーバで以下の確認を行う
--受信したメールの送信元のメールサーバのIPアドレスが、受信したメールのメールヘッダのFromに指定されているメールアドレスのドメインの情報を[[DNS]]サーバに照会して取得したSPFレコードに登録されているIPアドレスに存在していることを確認する。

-受信したメールのメールヘッダFromに指定されているメールアドレスのドメインと、[[DNS]]サーバに登録されているSPFレコードに設定されているIPアドレスが一致していることを、受信側のメールサーバが確認する。

**メールヘッダ [#ufb1188c]
-From: に設定されているメールアドレスを使ってSPFの検証を行う。

-SPFの検証結果
--Received-SPF:
--Authentication-Results:

**[[DNS]]サーバ [#mbcb830d]
-SPFレコード
--[[DNS]]サーバに正当なメールアドレスのドメインとメールサーバのIPアドレスを登録する。
--送信元のメールサーバのIPアドレスを、TXTレコード形式で登録する。
--以前は、SPFレコードとTXTレコードの2つのリソースレコードを設定することが推奨されていたが、TXTレコードのみを設定すればよくなった。
--https://tools.ietf.org/html/rfc7208#section-3.1

 v=spf1 include:<domain-name> -all
 v=spf1 a:<domain-name> include:<domain-name> -all
 v=spf1 mx:<domain-name> include:<domain-name> -all
 v=spf1 ip4:<ipv4-address> include:<domain-name> -all
 v=spf1 ip4:<ipv4-address> -all
 v=spf1 ip4:<ipv4-address1> ip4:<ipv4-address2> -all

**メールサーバー [#r9bffe68]
-基本的に、受信側のメールサーバーで検証を行う。
-受信側のメールサーバは、SPFに対応している必要がある。

**メーラー [#q54d1478]
-メーラーごとの設定は不要

*ヘッダー情報 [#d77edd1f]
-SPFの認証が成功した場合に出力されるヘッダー情報
 Authentication-Results: spf=pass (sender IP is xxx.xxx.xxx.xxx)


*関連サイト [#ye27868a]
-SPFとは - JPNIC~
https://www.nic.ad.jp/ja/basics/terms/spf.html

-SPF確認サービス~
https://mxtoolbox.com/spf.aspx

-SPF Surveyor - dmarcian
https://dmarcian.com/spf-survey/

*関連用語 [#e5bb44ea]
-[[電子メール]]
-[[セキュリティ]]
-[[認証]]
-[[BIMI]]
-[[DNS]]
-[[DNSBL]]
-[[DKIM]]
-[[DMARC]]
-[[Sender ID]]