SPFとは、電子メールの送信元のIPアドレスの範囲を指定する仕組みである。
概要
メールサーバは、歴史的経緯から、あらゆる送信元のメールを送信することができてしまう。しかしながら、これではなりすましがやり放題というわけで、いくつかの対策が行われている。
そのうちの1つが、送信元メールサーバのIPアドレスの範囲を指定するというものである。これにより、確かにそのメールが意図したメールサーバから発出されたということを確かめることができるのである。
設定には、メールの送信ドメインのTXTレコードを設定する。内容は、「v=spf1」で始まり、その後、空白で区切られたいくつかのパーツに分けられる。各パーツは、以下の要素で構成される。
- 1文字目が+の場合、もしくは?・~・-以外の記号が来た場合は、これはこの条件を満たしたならば通してよいということである
- 1文字目が?の場合、これは中立であるものとみなされる
- 1文字目が~の場合、これは弱い失敗であるとみなされる
- 1文字目が-の場合、これは失敗とみなされ、メールは拒否されるべきである
これらの記号を取り除いたのち、基本的には以下のいずれかが来る。
- all - すべて。通常これは末尾に置かれ、~allもしくは-allの形で使われる。
- include - 指定されたドメインのSPFのデータを読み込み、埋め込む。コロンの後に読み込む対象のドメインを指定する。ここで指定したSPFを通過したならば、マッチしたものとみなす。よく使うのが、メールの一括送信プラットフォームのメールサーバを指定する場合である
- a - 指定したドメインのAレコードもしくはAAAAレコードのIPアドレスとマッチした場合にマッチしたものとみなす。ドメインはコロンで区切ってその後ろのものを参照する。もしない場合はメールドメイン自体で検索する
- mx - 指定したドメインのMXレコードから解決したIPアドレスとマッチした場合にマッチしたものとみなす。ドメインはコロンで区切ってその後ろのものを参照する。もしない場合はメールドメイン自体で検索する
- ip4 - 指定したIPv4アドレス、もしくはIPv4アドレスのCIDRとマッチした場合にマッチしたものとみなす。IPv4アドレス、もしくはIPv4アドレスのCIDRはコロンの後に続ける
- ip6 - 指定したIPv6アドレス、もしくはIPv6アドレスのCIDRとマッチした場合にマッチしたものとみなす。IPv6アドレス、もしくはIPv6アドレスのCIDRはコロンの後に続ける
例として、「v=spf1 ip4:192.0.2.0/24 ~all」というSPFレコードが指定されていた場合、192.0.2.0から192.0.2.255までのIPアドレスからメールが送信されることが期待される、ということである。検証に失敗した場合は送信元詐称の疑惑ありとみなせという取り扱いになる。
関連リンク
関連項目
- 0
- 0pt
