技術情報コラムColumn

SPFについて

技術解説

SPFというものをご存知でしょうか?

サーバ、ネットワーク系のエンジニアの方であれば一度は耳にしたことがあるかと思います。

SPFとは、Sender Policy Framework の頭文字を取ったもので、送信元のメールアドレスが、正当なものかどうか検出する技術です。

 

なぜこのような技術が必要なのでしょうか?

 

普段、受信しているメールの送信元は、間違いなくその人が送っていると思われるかもしれませんが、実は送信元を偽装することは誰にでもできる簡単なことなのです。

なぜ簡単なのかというと、送信元としてメールソフトに表示されるものは任意のものでも構わないからです。実は宛先として表示されているメールアドレスも任意のもので構いません。実際のメールはメールソフト上では普段見えないメールのヘッダー内の情報に基づいて送信されるため、表示されるものと相違があっても全く問題がないのです。このため、送信元を詐称したメール・・・いわゆる「偽装メール」を生み出すことが簡単にできてしまうのです。

 

このような事態を防ぐための技術が「SPF」です。SPFはメールが送られてきた経路情報が、本来通るべき経路かどうかを判断します。本来通るべきルートではないところから送信されたメールは認証されていないメールとして判断し、必要に応じて受信拒否などを行います。

本来通るべきルートはそのメールサーバのドメインを管理しているDNSサーバに登録します。

 

当社内でも標的型メール攻撃対策として、SPF技術も含んだ偽装メール対策製品を導入しており、効果を発揮しております。もし、偽装メールなどが多くてお困りの場合には一度、当社までお問い合わせください。費用対効果の高い最適なソリューションをご提案いたします。