なりすましメールを迷惑メールとして判定可能
送信ドメイン認証 (SPF)とは
“Sender Policy Framework” の略で、メールの送信元 (Sender) のドメインが詐称されていないことを証明するための技術の一つです。
現在のメール送信においては、送信者情報を詐称することが可能で、実際、多くの迷惑メールは他のアドレスになりすまして送られています。そこで、送信者情報を詐称しているメールを判定するためにSPFという送信ドメイン認証技術を使用します。
送信側
あらかじめ送信メールサーバで使用するIPアドレスをネームサーバーのSPFレコードに登録しておきます。
受信側
メール送信者のドメインとIPアドレスを比較することで、なりすましメールかどうか判定することができます。
メール受信側の設定
疑わしいメールを受信した場合は、ヘッダー記載のSPF認証結果を確認することでなりすましメールか確認できます。また、メールクライアントソフトのフィルタリング機能を使えば、ヘッダー記載のSPF認証結果を条件に、迷惑メールフォルダへの自動振り分けも可能になります。
SPFレコードチェックのおもな認証結果とその意味
|
認証結果
|
意味
|
|---|---|
|
None
|
送信元のメールサーバーにSPFレコードが設定されていない
|
|
Neutral
|
送信元メールアドレスドメインの正当性を判断できない
|
|
Pass
|
認証処理に成功した
|
|
Fail
|
認証に失敗し、送信元メールアドレスはなりますましされている
|
|
SoftFail
|
送信元メールアドレスはなりすましされている可能性が高い
|
|
TempError
|
一時的な障害で認証処理に失敗した
|
|
PermError
|
SPFレコードの記述に誤りがあるなどで認証処理に失敗した
|
メール送信側の設定
あらかじめ送信メールサーバで使用するIPアドレスをネームサーバーのTXTレコードにSPFレコードを登録しておくことで、送信したメールを迷惑メールと誤判定されることなく届けることができます。
設定方法
コントロールパネル内のSPFレコード設定ページからドメインを選択し、「SPFレコードを設定」ボタンを押すだけで設定が完了します。
設定後にポリシーなどのカスタマイズも可能です。
