SPF(Sender Policy Framework)
SPF(Sender Policy Framework)とは?
SMTP接続してきたメールサーバの IPアドレスを基に、正規のサーバから送られた電子メールか否かを検証する技術。
受信メールサーバ側で電子メールの送信基ドメインが詐称されていないかを検査する。
SPFの認証手順
1.送信側は、送信側ドメインのDNSサーバのSPFレコード(TXTレコード)に正当なメールサーバのIPアドレスやホスト名を登録し、公開する。
2.送信側から受信側へSMTPメールが送信される。
3.受信側メールサーバは、受信側ドメインのDNSサーバを通じて、MAIL FROMコマンドに記載された送信者メールアドレスのドメインを管理するDNSサーバに問い合わせ、SPF情報を取得する。
4.SPF情報との称号で、SMTP接続してきたメールサーバのIPアドレスの確認に成功すれば、正当なドメインが送信されたと判断する。