よくある質問・用語集

  • もっと調べる
  • どうやって使う?

SPFとは

SPFとは、電子メールの送信ドメイン認証を行うための技術である。SPF/SenderIDを利用すると、電子メールの「なりすまし」を見破ることができる。そのため、迷惑メールやSPAMメールを排除するために活用できる。

SPF

SPF(Sender Policy Framework)は、Pobox.com社のMeng Wong氏が提唱し、RFC 7208 で標準化されている。SenderIDは、Micosoft社が提唱した"Caller ID for E-Mail" とSPFと統合した認証方式である。SPFとSenderIDの実装が似ていることから、SPF/SenderIDと表記されることもある。

SPFの方式

SPF/SenderIDでは、以下のような方式でなりすましメールを見破っている。

  1. メール送信側

    ドメイン毎にメールを送信するホストのIPアドレス一覧をDNSのレコードに登録する。RFCではSPFレコードをTXT RRまたはSPF RRとして公開することになっている。

    [SPFレコードの設定例]
    IN TXT "v=spf1 +ip4:10.10.0.1 +ip4:10.10.0.2 -all"
    IN SPF "v=spf1 +ip4:10.10.0.1 +ip4:10.10.0.2 -all"
    ※上記例では、10.10.0.1と10.10.0.2のホストがメール送信を行うホストであることを公開している。

  2. メール受信側

    SPFとSenderIDでなりすましメールの判定方法が異なる。

    [SPFの場合]
    受信したメールのエンベロープのFROMに指定されたメールアドレスを調べ、そのメールアドレスのドメインのDNSからSPFレコードを参照する。次にメール送信元IPアドレスを調べ、そのIPアドレスがSPFレコードに含まれるかどうかを確認する。含まれていない場合、なりすましメールと判定する。

    [SenderIDの場合]
    受信したメールヘッダからPRA(Purported Responsible Address)を調べ、そのメールアドレスのドメインのDNSからSPFレコードを参照する。PRAとは "このメッセージに責任があるアドレス" のことであり、メールヘッダのResent-Sender,Resent-From,Senderを順に調べる。
    次にメール送信元IPアドレスを調べ、そのIPアドレスがSPFレコードに含まれるかどうかを確認する。含まれていない場合、なりすましメールと判定する。

    SPF/SenderIDをメールシステムに導入するためにオープンソースソフトウェアのENMAを使用することができる。ENMAは、Milterインタフェースを使用してPostfifxやSendmail等のMTAと連携する。SPF/SenderIDをチェックし、その結果をメールのヘッダに追加する。

SPFの実装

SPF/SenderIDを利用するためには、まずメール送信側が対策を行う必要がある。最近ではメール送信側は対策を行うことが一般的になっており、SPF/SenderIDを実装していることが多い。
このため、メール受信側もSPF/SenderIDの対策も導入しやすくなっている。

デージーネットの取り組み

デージーネットでは、標的型メール攻撃の対策としてSPFを利用している。
メール受信時にSPFを参照して、正規メールサーバからのメール受信と判定できない場合は、メールの添付ファイルを削除してメールボックスに配送する仕組みを実装することができる。メールの添付ファイル削除には、オープンソースソフトウェアのSaMMAを利用することができる。

【カテゴリ】:メール関連技術  標的型攻撃対策  

  • もっと調べる
  • どうやって使う?

【Webセミナー】OSSでリモートデスクトップ環境を構築!セキュリティに配慮したリモートデスクトップ活用例紹介セミナー

日程: 4月12日(金)Webセミナー「BigBlueButton」を使用します。
内容: このセミナーでは、OSSで実現するリモートデスクトップ環境について紹介します。
ご興味のあるかたはぜひご参加ください。

セミナー申込

関連用語

SPFに関連するページ(事例など)

SPFとは先頭へ