SPFを使用しなくても、またSPF形式を知らなくても、メールを送信することができます。,しかし、それでは安全とは言えません。SPFは、受信者のメールボックスプロバイダーに追加の信頼表示を追加し、あなたのドメインを使って送信されたすべての本物の電子メールは、スパムとしてマークされるのではなく、ボックスの受信トレイに着信するようになります。
SPFは確実な方法ではないので、他のメール認証方法と組み合わせる必要があります。 電子メール認証 DKIMのような他のメール認証プロトコルと組み合わせる必要があります。 DMARCや BIMIなどの電子メール認証プロトコルに対応し、電子メールの配信性を向上させます。
これらのプロトコルは、電子メールの認証処理に不可欠であり、電子メールを利用するすべての企業が知っておく必要があるため、このブログではSPFレコード形式に焦点を当てます。
SPFとは?
SPFは、Sender Policy Frameworkの略で、最も一般的な電子メール認証プロトコルの1つです。これは、お客様のドメイン名を使用してメールを送信することを許可されたIPアドレスのリストを使用して動作します。このリストには、通常、お客様の従業員、株主、およびお客様のドメインを直接使用してメールを送信する第三者のIPアドレスが含まれます。
SPFを導入している場合、リスト外のIPアドレスから送信されたメールは、受信者のメールボックスで不正とみなされます。
SPFを使った電子メールの認証はどのように行われるのですか?
このプロトコルを実装するには、お客様のDNS上に有効なSPFレコード(TXT形式)を公開する必要があります。お客様のドメインからメールが送信されると、受信側のメールサーバーは送信者のIPアドレスとお客様のDNS上のSPFレコードを照合します。このリストに載っていれば、検証は成功し、メールは受信トレイに届く。しかし、リストにない場合は、認証に失敗し、メールは送信先に届きません。
導入後は、ドメインのアクティビティを定期的に監視するために SPFチェッカーハッカーのレーダーに引っかからないようにするためです。これにより スピアフィッシング詐欺、ランサムウェアなど、企業名を使った攻撃を防ぐことができます。
SPFフォーマット
SPFレコードは複雑で、典型的な書式があり、理解するのが難しいです。ここでは、SPFレコードの構文とSPFレコードの構造、つまりSPFレコード形式の頭と心臓部について説明します。.
SPFレコード。基本構文
SPFレコードは、お客様のメールドメインを使用してメールを送信することを許可されたすべてのIPアドレスを列挙したDNSレコードです。SPFレコードの構文はこのようになっています。
v=spf1 ip4=193.0.1.0 ip4=193.0.1.1 include:samplesender.net -all
これに含まれる要素を確認してみましょう。
- v=spf1-これは、サーバーにSPFレコードが含まれていることを知らせます。すべてのSPFレコードはこの文字列で始まる必要があります。
- ip4=193.0.1.0 ip4=193.0.1.1- [詳細特定のドメインを使用してメールを送信することを許可するIPアドレスを示します。
- Include:examplesender.net:これは は、メールを送信することを許可された第三者に伝えます。include'タグは、受信者サーバーに、含まれるドメイン(ここではsamplesender.net)のSPFレコードを確認するように指示します。1つのSPFレコードに複数のドメインを追加することができます。
- -all: 基本的にリストに含まれていない不正なIPアドレスからのメールを拒否するよう、受信者サーバーに指示します。
SPFレコード。高度な構文
SPFレコードの形式に従っての構文と同様に、常に「v=」要素から始まります。これはSPFのバージョンを示すもので、現在バージョンは1つしかないため、すべてのSPFレコードフォーマットがこのように始まります。はこのように始まります。
SPFレコードの構文には、「SPFメカニズム」「SPF修飾子」「SPFモディファイア」という3つの主要な要素があります。これらの要素について見てみましょう。
メカニズム
ここでは、8つの仕組みを紹介します。
- ALL:これは常に一致するものがあることを意味します。一致しないIPに対しては、'-all'のようなデフォルトの結果が表示されます。
- A:送信者のアドレスに解決できるため、AまたはAAAAアドレスレコードを持つドメイン名が一致します。
- IP4:送信者が指定されたIPv4アドレス範囲にリンクしている場合にマッチングが成立します。
- IP6:送信者が指定されたIPv6アドレス範囲にリンクしている場合にマッチングが成立します。
- MX:送信者のメールアドレスは、そのドメイン名が解決のためのMXレコードを含んでいる場合にのみ検証されます。
- PTR:PTRレコードが、クライアントのアドレスに解決する所定のドメインに属している場合、一致が承認されます。専門家は、あなたのドメインを使用して送信されたすべての電子メールをブロックする可能性があるため、その使用をお勧めしません。
- EXISTSです。与えられたドメイン名が検証されている場合に動作する。このSPF機構は、すべての解決済みアドレスで機能する。
- INCLUDE(インクルード)。他のドメインポリシーを参照しています。そのため、それが通れば自動的に通過する。しかし、インクルードされたポリシーが失敗した場合、処理は続行される。
モディファイア
修飾子は、SPFレコードの機能的な枠組みを決定する。名前と値のペアを「=」記号で区切って構成し、追加情報を指し示します。SPFレコードの末尾で何度も目にしますが、認識されない修飾子はすべて処理中に無視されます。
redirect'修飾子は、効率的な機能を担う他のSPFレコードに誘導するものです。専門家は、複数のドメインが同じSPFレコードにリンクされている場合は常にこれを使用します。この修飾子は、単一の事業者がすべてのドメインを管理している場合に使用しなければなりません。そうでない場合は、'include'修飾子を使用します。
予選通過者
各機構は、4つの修飾子のうち1つと組み合わせることができる。
PASSの結果には'+'がつく
'?'を指定すると、NEUTRAL の結果が NONE のポリシーと同様に解釈されます。
'~' は SOFTFAIL を表します。通常、SOFTFAILを返すメッセージは受け入れられますが、タグ付けされます。
'-'でFAILとなり、メールは拒否されます。
結論
SPFは、あなたのブランド名と評判を利用したサイバー攻撃を防ぎます。ハッカーがあなたのドメインを使って送信したメールが、ターゲットとなるユーザーに届かないようにすることができます。この機能は、信頼できるエンティティのみがお客様のドメインを使用してメールを送信できるように登録・許可することで実現します。
SPFレコード形式の構造と構成要素を理解した上で SPFレコードジェネレータ プロトコルをまだ実装していない場合。 
- 納税シーズンに増加する税金詐欺と国税庁の電子メールによるなりすまし攻撃- 2024年5月2日
- 暗号詐欺に対抗するための電子メール安全入門- 2024年4月30日
- ビジネスに最適なDMARCソリューション・プロバイダーを見つけるには?- 2024年4月25日