SPFSender Policy Framework
SPF (Sender Policy Framework) は、ドメインのDNSにメール送信を許可するサーバーIPを宣言し、なりすまし送信を防ぐ送信ドメイン認証技術です。RFC 7208で標準化されています。
詳細解説
SPF は、メール送信元のIPアドレスが正規のものかどうかを受信側サーバーが検証するための仕組みです。ドメイン管理者がDNSにTXTレコードで「v=spf1 ip4:192.0.2.0/24 include:_spf.google.com -all」のような形式で許可IPを宣言し、受信メールサーバーがエンベロープFromドメインのSPFレコードを参照して送信元IPと照合します。検証結果は pass / fail / softfail / neutral / none / temperror / permerror の7種に分類され、failの場合は受信拒否やSPAM判定の対象になります。SPFはエンベロープFromのみを検証するため、転送経路で破綻する弱点があり、DKIMやDMARC、ARCと組み合わせて運用されます。RFC 7208で最大10回のDNSルックアップ制限が定められており、超過するとpermerrorになります。
実装例 / 使い方
- 01exbk.jp の SPF: v=spf1 include:_spf.google.com ~all を Cloudflare DNS に設定
- 02メーリングリスト経由で転送されると SPF が softfail になり、DMARC で救済する
- 03SendGrid 経由で送信する場合は include:sendgrid.net を SPF に追加する
関連する用語
DKIM
DomainKeys Identified MailDKIM (DomainKeys Identified Mail) は、メールヘッダーに公開鍵暗号による電子署名を付与し、改ざんや送信元なりすましを検知する送信...
DMARC
Domain-based Message Authentication, Reporting and ConformanceDMARC は SPF と DKIM の結果をヘッダーFromドメインで整合 (アライメント) させ、なりすまし対策とレポート集約を行う認証ポリシー技術です。R...
SPF レコード
SPF RecordSPF レコードは、ドメインのDNSに公開する送信許可IPやincludeを列挙したTXT形式のポリシー文字列で、「v=spf1 ... -all」の形式で記述...
SPF 検証エラー
SPF Fail / PermErrorSPF 検証エラーは、送信元IPが許可リストに含まれない (fail/softfail) かレコード自体に不備がある (permerror/temperror)...
SPFを、実際に活用する
用語の意味は分かった。次は実装。EXBANK の無料診断で、貴社で具体的にどう活用できるかをご提案します。
営業時間 平日10-18時 / 通常24時間以内に返信