|
|
|
| Sender Policy Framework |
| 辞書:通信用語の基礎知識 通信技術郵便編 (CTMAIL) |
| 読み:センダー-ポリシー-フレームワーク |
| 外語:SPF: Sender Policy Framework |
| 品詞:名詞 |
スパム対策として使われる、差出人(メールアドレス)を詐称した電子メールを防ぐための手法の一つ。SPF、SPF認証。
|
|
| 概要 |
メールサーバーがメールを受信する際に、メッセージごとにIPアドレスなどをDNSに照会、これらが一致しない場合は詐称メールとみなす、というもの。
Pobox.com社のCTOであるMeng Weng Wongにより開発された。
Microsoftも似たような機構のスパム対策技術 "Caller ID for E-Mail" を開発していたことから、後に両者を統合してIETFへ提出され、RFC 4408
で実験プロトコル(Experimental)となった後、これを破棄してRFC 7208がPROPOSED STANDARDとして公開された。
| 特徴 |
対応するためには、ドメインの属するDNSサーバーのゾーンファイルに「SPFレコード」を追記する必要がある。
これにより、差出人のアドレスが詐称されているかどうかを判断でき、例えば大企業などを騙ったフィッシングメール(フィッシング詐欺)を防止することができる。
弱点としては、差出人のアドレスのうちドメインを偽装しないものは排除できず、またSPF未対応のドメインから送信されるメールや、メールに記載された送信元以外から送信されたメールは未認証となり、これらも同様に排除できない。
それでも、実装が容易であることなどから普及が進んでいる。
| リンク |
電子メール
スパム
DomainKeys Identified Mail
DMARC| 通信用語の基礎知識検索システム WDIC Explorer Ver 7.04a (27-May-2022) Search System : Copyright © Mirai corporation Dictionary : Copyright © WDIC Creators club |
 |