SPFとは
DomainKeysとはメール送信元を認証する技術で、 受信者側で本当に正規のサーバから送信されているか判断できます。そのため送信元を偽装した(なりすまし)スパムメールやフィッシング詐欺を防ぐことができます。
SPFはDomainKeysより先行して開発されていたので携帯メール、大手プロバイダメールサービスなど多くの企業が導入しており、今後も増えていくと予想されます。(全コース標準装備)
技術的なしくみ
SPFに対応したドメインから送信されたメールには「○○というサーバーからしか送信しませんよ!」 という情報が付属しています。
このSPF認証情報とドメイン送信元サーバーを照合し、合致していたら以下のようなヘッダが追加されます。
Received-SPF: pass (SPF認証に成功:正当なメール)
この電子署名とドメイン情報の照合は理論上、偽装された送信元では行えないようになっています。むりやり偽装しようとしても、以下のような表示になります。
Received-SPF: fail (SPF認証に失敗:不明なメール)
また、SPFに対応していないサーバからのメールは以下のように表示されます。
Received-SPF: none (SPFを使っていない)
補足、注意点
■ SPFはあくまで送信元とメールアドレスが正常であるか確認するためのものですので、メールの本文や内容を保証するものではありません。
■ 送信先がSPFを導入しているなら認証が有効になります。
受信も同様にSPF導入サーバからの受信したメールで認証が有効となります。もちろん、SPFを導入していないサーバへの送受信も、認証が発生しないだけですので問題なく行えます。
■ メーリングリストや転送では認証がfailとなりご利用頂けません。
■ プロバイダの送信サーバを経由して送信する場合はSPFの対象外となります。
サブミッションポートの利用などをお勧め致します。