SPF
Sender Policy Framework
電子メールの送信元ドメインが詐称されていないかを検査するための仕組み
仕様はRFC4408で定められている
インターネットでメール送信に使用されるプロトコルであるSMTP (Simple Mail Transfer Protocol)は、 差出人のメールアドレス(Fromアドレス)を自由に設定することが可能
送信元を偽った「なりすましメール」、Spoofing Attackが簡単できる
メールには送信元として表示されるHeader-Fromと、実際の送信元を示すEnvelope-Fromヘッダーが存在し、SPFはこのうち実際の送信元であるEnvelope-Fromを検証
送信元サーバのIPアドレスとDNSを利用して、 あらかじめ想定された送信元以外からのなりすましメールを検出できるようにする機構がSPF
技術詳細
DNSを利用するのが特徴
ドメイン所有者がドメインをSPFに対応させるには、 そのドメインのゾーンデータにSPFレコードを追加する
SPFレコードには、 そのドメイン名を送信元としてメールを送ってもよいサーバのIPアドレス等を記述する
SPFに対応したメール受信サーバはメールの受信時にそのメールの送信元となっているドメインのSPFレコードをDNSで問い合わせる
送信元のサーバがSPFレコード中で許可されていない場合は、 送信ドメインの詐称が行われたと判断して、 受信を拒否するなどの処理を行う
https://www.nic.ad.jp/ja/basics/terms/spf.html
https://docs.aws.amazon.com/ja_jp/ses/latest/DeveloperGuide/send-email-authentication-spf.html