用語解説辞典

用語解説辞典 知りたい用語はここで検索

用語解説辞典トップに戻る

【SPF認証】

  • SPF

 SPF は Sender Policy Framework の略で、迷惑メールを減らす技術のひとつ。SPF認証ということもある。

 電子メールアドレスには、******.co.jp とか ******.ne.jp といったドメイン名が含まれている。これは、電子メールの送り先を指定するときに使うだけでなく、送った人を認識するための情報にもなっている。

 そのため迷惑メールがきたら、たとえば **xx.co.jp から来たメールは迷惑メールなので受信を拒否するとか、自動的に迷惑メールフォルダに入れるといったことが可能になる。

 ところが、このドメイン名は簡単に偽装できる。たとえば勝手に有名企業や金融機関、携帯電話会社のドメイン名に差し替えて電子メールを送ることも可能だ。特に、フィッシング詐欺を目的とした迷惑メールは、こうした偽装が効果を高めるだろう。

 しかし、メールを送信したサーバーの IPアドレスは偽装できない。そこで、上記のようなカタチでドメイン名を悪用されそうな企業等は、どのメールサーバーから電子メールを送るか決めて、そのサーバーの IPアドレスを DNSサーバーに登録しておく。

 そして電子メールが届いたら、受信した側で登録されたサーバーから発信されたものか確認する。登録されていない IPアドレスから発信されていたら、その電子メールを拒否したり破棄したりできる。

 ただし、迷惑メールを送る側が自前のメールサーバーを使っていて、独自のドメイン名で発信している場合、この方法は有効ではない。

Sの一覧に戻る

用語解説:下島 朗(株式会社エントラータ)監修

page top