SPF は IP アドレスにもとづく送信ドメイン認証の技術のひとつであり、現在最も普及が進んでいます。 SPF では、メール送信側が送信サーバの情報を宣言します。一方、メール受信側は SMTP の MAIL FROM (envelope From) または HELO/EHLO コマンドから送信ドメインを特定し、そのドメインで宣言されたサーバからの通信かどうかを判定して認証を行います。 送信サーバの情報は DNS を使用して公開します。以下は一例です。 example.com. IN TXT "v=spf1 ip4:192.168.0.0/26 ~all" この例では、example.com ドメインは 192.168.0.0/26 の IP アドレス範囲のサーバからメールを送信し、それ以外全ての IP アドレスからはメールを送信しない という宣言をしています。(「~all」の「~」は SoftFail を意味します。) 送信サーバの宣言に漏れがあると、正しく認証されるべきメールが認証されなくなる可能性があります。このため、組織のメール配送経路を正確に把握し、組織内でメール送信についてのポリシーを徹底することが重要です。
参考文書(日本語)
-
WIDE antispam WG
ドメイン認証の普及率に対する測定結果
http://member.wide.ad.jp/wg/antispam/stats/index.html.ja
-
財団法人インターネット協会 有害情報対策ポータルサイト
RFC翻訳 RFC4408
http://www.iajapan.org/anti_spam/portal/Tech/RFC/RFC4408_01.html
-
JPCERT/CC REPORT 2007-07-11
【今週のひとくちメモ】送信ドメイン認証 その1
http://www.jpcert.or.jp/wr/2007/wr072601.html#Memo
参考文書(英語)
-
IETF
RFC4408 Sender Policy Framework (SPF) for Authorizing Use of Domains in E-Mail, Version 1
http://www.ietf.org/rfc/rfc4408.txt
Weekly Report 2007-07-19号 に掲載