SPFとは?RFC7208に記載されている電子メールSPFは、なりすましから組織を保護するための電子メール認証規格です。お客様のメールセキュリティに対する最大の脅威は、攻撃者がお客様のブランド名やドメイン名を使って偽のメッセージを送ることです。このようなフィッシングメールは、顧客がその違いに気づかないほど説得力があり、結局は詐欺の餌食になってしまうことがあります。このようなフィッシングメールは、貴社のブランドイメージとメールプロバイダーからの評判の両方にダメージを与え、貴社の実際のメールが顧客の受信箱に届く可能性を低くしてしまいます。
SPFとは何かを知るには、それが初めて導入された2000年代前半にさかのぼる必要があります。SPF Sender Policy Frameworkは、メール受信者がメールメッセージの送信元ドメインを確認できるようにする認証方法です。2000年代初頭、電子メールを認証する方法について、いくつかの提案がありました。その中には、Hadmut Danischによる「Reverse MX」(RMX)やGordon Fecykによる「Designated Mailer Protocol」(DMP)などがあった。
しかし、この2つの提案は、Poboxの創設者であり、シンガポールを拠点とする著名な起業家であるMeng Weng Wongによって2003年に統合されたのです。その後、数年の間に、SPFをめぐって専門家やセキュリティ・エンジニアリングの勧誘が行われ、いくつかの変更が行われました。
2005年、電子メールSPFはIETF(Internet Engineering Task Force)の実験的標準として認定された。そしてついに2006年、SPFはRFC4408を仕様として公開された(実験的なものとして)。
SPFは、以前はSender Permitted From(SMTP+SPFとも呼ばれる)の頭字語だった。2004年2月、SPFは、今日私たちが親しんでいる一般的な略語で知られるようになった。Sender Policy Framework(センダー・ポリシー・フレームワーク)。
歴史の話に移って、SPFの現状はどうなっているのかを確認しておきましょう。現在使われているSPFのバージョンは2.0であり、2014年のRFC7208で定義されています。現在では、Microsoft(Outlook)、Google(Gmail)、Yahoo Mail、AOL、Hotmail/Outlook Liveなど、主要なメールプロバイダーでサポートされています。
元々SPFは、メール送信者がどのサーバーからのメール送信を許可されているかを宣言することで、メールのなりすましやフィッシングを防止するために設計されました。それ以来、このプロトコルは様々な形で進化し、ほとんどすべての一般的なメールサーバーで何らかの形で実装されています。
しかし、その一方で、多くの企業で誤解されたまま使用され、その結果、誤った使い方や不十分な設定をしていることが少なくありません。そこで、PowerSPFの出番です。
SPFレコードは、メールサーバーの動作を定義することができるDNSレコードです。このレコードは、メールが転送されないようにするために使用され、また、メールクライアントが送信者不明のメッセージを表示するかどうかを判断するために使用されます。
以下は、SPFレコードの例です。
このレコードは、192.168.0.0/16のサーバーから送信されるすべてのメッセージの有効な送信者としてホストのセットを定義しますが、これらのメッセージが配信される場所を指定しません-それらはローカルに配信されるか、インターネット上の他のサーバーによって配信されます、他のサーバーが電子メールインフラで設定されているかによって(後で説明する)、それらは配信できます。
SPFがあなたの組織にとってどのような役割を果たしているのか気になる方は、ぜひご覧ください。Sender Policy Framework(SPF)は、電子メールセキュリティの業界標準として最も早くから採用され、最も広く使われているものの1つです。SPFは、「明示的に許可された送信者のみがあなたのドメインからメールを送信できるようにし、それ以外の送信者はブロックする」というシンプルなコンセプトで運用されています。あなたのドメインにSPFを実装すると、次のようなことが起こります。
送信者のIPがリストの中の1つと一致すれば、認証され、宛先の受信箱に送信されます。一致しない場合、メールは認証に失敗し、サーバーによって拒否されます。
サードパーティーベンダーのためのSPFとは何ですか?サードパーティのSPFを揃えるには、ドメインのレコードに、サードパーティに固有のIPアドレスまたはSPF処理用ドメインを含める必要があります。ただし、以下のような複数のSPFレコードを含めないように注意してください。 同じドメインに複数のSPFレコードを複数作成しないでください。
たとえば、SuperEmails.netをメール送信者として使用していて、そのSPF処理ドメインがspf.supremails.netの場合、SPFレコードは次のようになります。
v=spf1 include:spf.superemails.net -all
私たちは、あなたをカバーしています。私たちのナレッジには、有名なサードパーティメールベンダーのリストがあり、それぞれのプロトコルの設定方法について具体的な説明が記載されています。
SPFは、スパムや送信者アドレスの偽造からドメインを保護しますが、すべてが完璧というわけではありません。例えば
最後の2つの制限は、私たちのダイナミックな SPFフラット化ツールを使うことで簡単に回避できます。
SPF単体でも効果はありますが、サイバー犯罪者はIPアドレスの検証段階を回避する方法を考え出しました。しかし、SPFの技術は、DMARCに組み込むことで再び意味を持つようになります。このようにすることで、どのようなメリットがあるのでしょうか?お教えしましょう。
SPFはメールセキュリティの中で最も優れたものでしたが、DMARCによってさらに優れたものになりました。今すぐPowerDMARCでドメインを強化しましょう。
