SPF

Sender Policy Framework

あらかじめ発信元ドメインの DNS サーバに正当な SMTP サーバの IP アドレス(SPF レコード) を登録しておくことによって、発信元の SMTP サーバを認証する仕組み

メールを受信した受信側ドメインの SMTP サーバは、発信元の DNS サーバに問い合わせ、エンベロープ(SMTP プロトコルの MAIL FROM) のメールアドレスのドメインの正当性を検証

上記によって発信元の SMTP サーバの正当性が確認された場合のみメールを受け入れ、それ以外のメールは排除する

SPF レコードの定義

directive

メールを送信する可能性のあるサーバの条件を記述するディレクティブ

+mx

+ip4:xxx.xxx.xxx.xxx

modifier

explanation

directive は mechanisms と qualifier で構成

mechanisms には対象となるホストのパターン

qualifier にはパターンにマッチするホストの扱いについて指定

例

+ip4:xxx.xxx.xxx.xxx

受信側の認証処理では、メールを送信してくるホストの IP アドレスが mechanisms の定義にマッチするかどうかをチェックし、マッチした場合は qualifier に示される値を認証結果とする

qualifier は省略可能であり省略時は「+」になる

table:qualifier

+ Pass

認証成功

- Fail

認証失敗

この定義にマッチするホストからはメールが送信されることはない

~ SoftFail

認証情報を公開しているが、場合によっては認証できないメールも存在する

? Neutral

認証情報を公開しない

メール転送問題の解決案