SPF(Sender Policy Framework)

SPF(Sender Policy Framework)

SPF(Sender Policy Framework)とは、配信元のIPアドレスをあらかじめ制限しておくことで、受信側でメールの配信元のなりすましや改ざんを検知できるようにする、メールの配信元ドメイン認証の仕組みです。このページでは、SPFの概要について説明します。

SPFの仕組み


はじめに、メールの配信元ドメインのDNSサーバーにSPFレコードと呼ばれる配信元の情報(例:ドメイン名、IPアドレスなど)を登録します。メールが配信されると、受信者側のサーバーによって、該当のDNSサーバーに配信元ドメインのSPFレコードの問い合わせが行われます。DNSサーバーから受け取ったSPFレコードに記載されているIPアドレスと、配信されたメールのIPアドレスが照合されます。IPアドレスが一致すると、正当なメールサーバーから配信されたメールであると判断され、SPF認証が成功します。

SPFレコードの概要 

  1. SPFとは、メールの配信元のなりすましや改ざんがないかどうかを確認するための仕組みです
  2. 確認するにあたって、SPFレコードと呼ばれるデータを、配信元ドメインのDNSサーバーに登録します
  3. SPFレコードには、IPアドレスなどの配信元ドメインの情報が含まれています

 SPFレコードの詳細 

SPFレコードの例
v=spf1 include:zcsend.net include:sender.zohobooks.com ~all
  1. v:使用されているSPFのバージョンを表します。
  2. include:SPFレコードの問い合わせ時の、対象となる配信元ドメインの情報を表します。たとえば、配信元ドメインが「zcsend.net」の場合、「zcsend.net」のSPFレコードの問い合わせが行われます。SPFレコードには、メールの配信に使用されるIPアドレスの情報も含まれています。
  3. ~all:SPF認証に失敗した際の、受信者側のメールサーバーによるメールの対応方法を表します。「-all」(Fail)と「~all」(Soft Fail)の2種類あり、Zoho Campaignsでは「~all」(Soft Fail)が適用されます。「~all」(Soft Fail)の場合、SPF認証に失敗してもメールは受信者側のメールサーバーに配信されますが、迷惑メール(スパム)や疑わしいメールとして識別されます。 

 SPFのメリット 

SPFを設定することで、配信元メールアドレスをなりすましから守ったり、配信メールが迷惑メールとして分類されるのを防いだりするのに役立ちます。また、配信元メールアドレスの信頼性を高めるのにも役立ちます。これにより、メールの到達率を高めることが可能です。
 
Zoho Campaignsでは、SPFの設定を簡単に行うことができます。Zoho Campaignsの設定画面に表示されるSPFの値をドメインの管理画面に貼り付けるだけで、SPFを設定することが可能です。ただし、メールの安全性を高めるには、SPFだけでは十分ではありません。フィッシング詐欺やスプーフィング攻撃などからメールを保護するには、DKIMやDMARCも合わせて設定することをお勧めします。
 
配信元ドメインの認証方法に関する参考情報:
  1. ドメイン認証
  2. 配信元ドメインのSPF/DKIM用レコードの登録