SPF 概要

SPF ドキュメントセクションへようこそ。ここでは、Sender Policy Framework (SPF) についての包括的な情報を提供しています。SPF は、ドメイン所有者がどのサーバーが自分の代わりにメールを送信することを許可されているかを指定できるプロトコルです。

SPF とは何ですか？

SPF は、ドメイン所有者がどのサーバーまたは IP アドレスが自分の代わりにメールを送信できるかを公に宣言することを可能にします。例えば、ドメイン所有者が通知メールを送信するためのアプリケーションと、マーケティングメールを送信するための別のアプリケーションを使用している場合、SPF レコードにこれら両方のサービスを承認された送信者として含める必要があります。SPF レコードは、ドメインのために承認された送信者を指定する Domain Name System (DNS) のテキストエントリです。

SPF はどのように機能しますか？

サーバーがメールを受信すると、送信者のドメインの SPF レコードをチェックし、メールが承認されたソースから送信されているかを確認します。

送信者の IP アドレスが SPF レコードのエントリのいずれかと一致する場合、メールは SPF チェックに合格し、正当と見なされます。送信者の IP アドレスが SPF レコードのエントリと一致しない場合、メールは SPF チェックに失敗し、不正と見なされます。

受信サーバーは、その後、DMARC ポリシーに基づいてメールをどのように処理するかを決定できます。これは、メッセージを受け入れる、隔離する、または拒否することができます。

なぜ SPF が重要なのですか？

SPF は、詐欺的および悪意のあるメールから送信者と受信者の両方を保護するのに役立つため、重要です。

SPF を使用することで、メール送信者は評判と配信可能性を向上させ、ドメインがブラックリストに載ったり、なりすましされたりするリスクを減らすことができます。

メール受信者も SPF から利益を得ることができ、不要で有害なメールをフィルタリングし、正当で信頼できるソースからのメッセージのみを受信することができます。

SPF の制限

SPF にはいくつかの重要な制限があります：

• SPF はエンベロープ送信者のみを検証し、ヘッダー送信者を検証しません。 エンベロープ送信者はメール配信システムが使用するアドレスであり、ヘッダー送信者はメール受信者が見るアドレスです。これらの2つのアドレスは異なる場合があり、スパマーは有効なエンベロープ送信者と偽装されたヘッダー送信者を使用することでこれを悪用することができます。したがって、SPF は偽のヘッダー送信者で受信者を欺こうとするフィッシング攻撃を防ぎません。

• SPF はメール転送に対して保護しません。 第三者がメールを転送すると、元のエンベロープ送信者は変更されませんが、転送者の IP アドレスが配信経路に追加されます。これにより、元の送信者が承認されている場合でも、SPF 検証が失敗する可能性があります。これにより、正当なメールが不正とマークされ、拒否または隔離される誤検知が発生する可能性があります。

• SPF はメールコンテンツを暗号化または署名しません。 SPF はメールの送信元を検証するだけであり、メールコンテンツの整合性や機密性を保証しません。スパマーは依然としてメールコンテンツを変更したり改ざんしたり、転送中にメールを傍受して読むことができます。したがって、SPF はマルウェア、ランサムウェア、データ盗難などのコンテンツベースの攻撃を防ぎません。

• SPF には、SPF レコードごとに最大 10 の DNS SPF ルックアップの制限があります。 ドメイン所有者であり、DNS データベースに SPF レコードを追加することを計画している場合、この制限を超えないようにしてください。そうしないと、SPF レコードチェックが失敗します。

関連トピック

• SPF リダイレクト - リダイレクト修飾子の使用
• SPF 構文 - SPF DNS レコードに関する詳細情報
• SPF 設定 - SPF 設定の構成