通信用語の基礎知識 IPv4
戻る
発見!イイお店

Sender Policy Framework

辞書:通信用語の基礎知識 通信技術郵便編 (CTMAIL)
読み:センダー・ポリシー・フレームワーク
外語:SPF: Sender Policy Framework 英語
品詞:名詞
2004/07/30 作成
2015/02/04 更新

スパム対策として使われる、差出人(メールアドレス)を詐称した電子メールを防ぐための手法の一つ。SPF、SPF認証。

目次

メールサーバーがメールを受信する際に、メッセージごとにIPアドレスなどをDNSに照会、これらが一致しない場合は詐称メールとみなす、というもの。

Pobox.com社のCTOであるMeng Weng Wongにより開発された。

Microsoftも似たような機構のスパム対策技術 "Caller ID for E-Mail" を開発していたことから、後に両者を統合してIETFへ提出され、RFC 4408実験プロトコル(Experimental)となった後、これを破棄してRFC 7208がPROPOSED STANDARDとして公開された。

対応するためには、ドメインの属するDNSサーバーのゾーンファイルに「SPFレコード」を追記する必要がある。

これにより、差出人のアドレスが詐称されているかどうかを判断でき、例えば大企業などを騙ったフィッシングメール(フィッシング詐欺)を防止することができる。

弱点としては、差出人のアドレスのうちドメインを偽装しないものは排除できず、またSPF未対応のドメインから送信されるメールや、メールに記載された送信元以外から送信されたメールは未認証となり、これらも同様に排除できない。

それでも、実装が容易であることなどから普及が進んでいる。

用語の所属
電子メール
関連する用語
スパム
DomainKeys Identified Mail
DMARC

コメントなどを投稿するフォームは、日本語対応時のみ表示されます


KisoDic通信用語の基礎知識検索システム WDIC Explorer Version 7.04a (27-May-2022)
Search System : Copyright © Mirai corporation
Dictionary : Copyright © WDIC Creators club