SPFとは、電子メールの送信元のIPアドレスの範囲を指定する仕組みである。
概要
メールサーバは、歴史的経緯から、あらゆる送信元のメールを送信することができてしまう。しかしながら、これではなりすましがやり放題というわけで、いくつかの対策が行われている。
そのうちの1つが、送信元メールサーバのIPアドレスの範囲を指定するというものである。これにより、確かにそのメールが意図したメールサーバから発出されたということを確かめることができるのである。
設定には、メールの送信ドメインのTXTレコードを設定する。内容は、「v=spf1」で始まり、その後、空白で区切られたいくつかのパーツに分けられる。各パーツは、以下の要素で構成される。
- 1文字目が+の場合、もしくは?・~・-以外の記号が来た場合は、これはこの条件を満たしたならば通してよいということである
- 1文字目が?の場合、これは中立であるものとみなされる
- 1文字目が~の場合、これは弱い失敗であるとみなされる
- 1文字目が-の場合、これは失敗とみなされ、メールは拒否されるべきである
これらの記号を取り除いたのち、基本的には以下のいずれかが来る。
- all - すべて。通常これは末尾に置かれ、~allもしくは-allの形で使われる。
- include - 指定されたドメインのSPFのデータを読み込み、埋め込む。コロンの後に読み込む対象のドメインを指定する。ここで指定したSPFを通過したならば、マッチしたものとみなす。よく使うのが、メールの一括送信プラットフォームのメールサーバを指定する場合である
- a - 指定したドメインのAレコードもしくはAAAAレコードのIPアドレスとマッチした場合にマッチしたものとみなす。ドメインはコロンで区切ってその後ろのものを参照する。もしない場合はメールドメイン自体で検索する
- mx - 指定したドメインのMXレコードから解決したIPアドレスとマッチした場合にマッチしたものとみなす。ドメインはコロンで区切ってその後ろのものを参照する。もしない場合はメールドメイン自体で検索する
- ip4 - 指定したIPv4アドレス、もしくはIPv4アドレスのCIDRとマッチした場合にマッチしたものとみなす。IPv4アドレス、もしくはIPv4アドレスのCIDRはコロンの後に続ける
- ip6 - 指定したIPv6アドレス、もしくはIPv6アドレスのCIDRとマッチした場合にマッチしたものとみなす。IPv6アドレス、もしくはIPv6アドレスのCIDRはコロンの後に続ける
例として、「v=spf1 ip4:192.0.2.0/24 ~all」というSPFレコードが指定されていた場合、192.0.2.0から192.0.2.255までのIPアドレスからメールが送信されることが期待される、ということである。検証に失敗した場合は送信元詐称の疑惑ありとみなせという取り扱いになる。
関連リンク
関連項目
-
アプリエンジニア/システムインテグレータ・ソフトハウス年収400万円~1,008万円
-
プロダクトデザイナーリーダー候補 東証グロース上場/リモートワーク中心/業界トップクラスシェア/HRTech/「KING OF TIME」シリーズ全体のUX向上に貢献いただけるデザイナーを募集しています年収500万円~800万円
-
「ゲームエンタメ」3Dデザイナー月給30万円~65万円
-
「恵比寿」 年休123日/業界未経験歓迎 自社ブランド傘のチェーンストア向け本部営業・販促企画提案年収500万円~600万円
-
経験3年必須/プロダクトオーナー候補/成長性の高いプロダクトの企画.運営年収850万円~1,300万円
-
「定員残りわずか!」未経験採用枠/Webデザイナー/年間休日125日以上月給25万円~60万円
- 0
- 0pt
