[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

SPF

pointこの用語のポイント

pointメールの送信元をチェックする仕組みだよ

pointDNSサーバにSPFレコードを登録しておくよ

pointメールを受信したメールサーバがSPFレコードを参照してメールの送信元をチェックするよ

スポンサーリンク

簡単に書くよ

SPFとは

「このメールアドレスのメールはこのメールサーバから送られま~す」とあらかじめ宣言しておくことで、メールの送信元をチェックできるようにする仕組み。
もう少し具体的に書くと

DNSサーバにあらかじめ「このメールアドレスのメールはこのメールサーバから送られま~す」な情報(SPFレコード)を登録しておいて、メールを受信したメールサーバがそのSPFレコードを参照することで、メールの送信元をチェックできるようにする仕組み
です。

image piyo

詳しく書くよ

一言で言ってしまえば、メール送信元を偽装していないかチェックするための仕組みの一つが「SPF」です。
Sender Policy Framework(センダー・ポリシー・フレームワーク)」の略で「SPF」ね。
送信ドメイン認証」と呼ばれる技術の中の一つです。

メールを送るときに使われるサーバさん(SMTPサーバ)は、元々が誰でもウェルカムなサーバさんでした。
誰からのメールでも分け隔てなく送る優しい奴だったのです。

SPF

そんな優しさに悪い人たちが目を付けました。
例えば、送信元を偽って他の人に成りすまして、いたずらメールを送るような輩も登場したのです。

SPF2

これを放置するのはマズいよね~ということで、技術の進歩と共に、いろいろな対策がなされるようになりました。
悪い人たちに好き勝手やらせないように、いろいろなチェック機能が追加されていったのです。

その「いろいろなチェック機能」の一つとして生まれたのがSPFです。
SPFではメールを受け取ったサーバでメールの送信元をチェックします。
「おまえ、変な奴じゃない?嘘ついてない?」というのをチェックする仕組みです。

SPF3

それでは実際にSPFの仕組みを見てみましょう。
ちょっとだけ小難しい話も出てくるので「仕組みなんて興味ないよ」な人は適当に読み飛ばしてください。
あと、SPFの説明ではDNSサーバさんが登場します。DNSサーバさんが何か分からない方は、そちらから勉強してください。

準備はよろしいでしょうか。
それでは見ていきましょう。

SPFでは、DNSサーバさんがお仕事で使う資料(ゾーンファイル)に「このメールアドレスのメールはこのメールサーバから送られま~す」という情報をあらかじめ書いておきます。
この登録された情報は「SPFレコード」と呼ばれます。

SPF4

メールを受け取ったメールサーバさんは、送信元メールアドレスのドメイン(メールアドレスの「@」より後ろの部分)の情報を管理しているDNSサーバさんに問い合わせて、SPFレコードの内容を教えてもらいます。

SPF5

SPFレコードには「このメールアドレスのメールはこのメールサーバから送られま~す」という情報が書いてあります。
メールを受け取ったメールサーバさんは、SPFレコードの内容と、実際にそのメールを送ってきたメールサーバを比較します。

SPF6

メールを送ってきたメールサーバがSPFレコードで許可されているサーバさんであれば、メールを受け取ります。

SPF7

メールを送ってきたメールサーバがSPFレコードで許可されていないサーバさんであれば「こいつ、なんか怪しいな」と判断します。

SPF8

このように、DNSサーバさんと連携して送信元のチェックを行う仕組みがSPFです。
SPFの仕組みを実現するためには

・DNSサーバにあらかじめSPFレコードが登録されている
・メールを受け取ったメールサーバがSPFレコードをチェックする


の2つが必要です。

せっかくなので、もう少し具体的な例を挙げてみますね。

例えば

「~~@example.com」なメールはピヨ太メールサーバから送られま~す

という情報がSPFレコードとして登録されていたとします。

ここで差出人メールアドレスが

piyo@exampl.com

のメールがピヨ子メールサーバに届きました。

SPF9

ピヨ子メールサーバは「example.com」に関する情報を管理しているDNSサーバさんに問い合わせて、SPFレコードの内容を取得します。

SPF10

取得したSPFレコードの内容を見たら

「~~@example.com」なメールはピヨ太メールサーバから送られま~す

と書いてありました。

ピヨ子メールサーバは、メールがどのメールサーバから送られてきたのかをチェックします。

SPF11

送り元のメールサーバがピヨ太メールサーバだったら問題ありません。受け取ります。

SPF12

送り元のメールサーバがピヨ太メールサーバ以外、例えばアクマメールサーバだったら、それは何かおかしいです。成りすましと判断します。

SPF13

これがSPFの仕組みです。
送信元のメールサーバがあらかじめ登録されている奴かをチェックすることで、成りすましを見破ります。
悪い奴が送信元メールアドレスを偽装してきても、送信元のメールサーバが本来のものと違うはずだから見破れるだろうってな理屈です。

image piyo2

一言でまとめるよ

まぁ「SPF」って単語が出てきたら「メールの送信元をチェックする仕組みなんだな~」と、お考えください。

一番上に戻るよ
スポンサーリンク