2006/3/31 更新
重要なお知らせ セキュリティ情報 ウイルス・セキュリティ情報一覧へ
セキュリティアイコン 送信ドメイン認証「SPF」について
【SPF(Sender Policy Framework)とは】
アドレスを詐称した迷惑メール(スパムメール)を、送信ドメイン認証により、送り元への確認を行い、受信側が本当に送られてきたものかどうかを判別する技術です。

迷惑メールの多くが、メールアドレスを詐称して送信される「なりすましメール」として一般化しています。メール配信のしくみでは、送信情報を簡単に詐称できるため、この詐称されたアドレスを使った迷惑メールは、フィッシング詐欺にも利用されやすく、このような詐欺的な行為を防止するためにもこの「なりすましメール」の抑制が重要な課題となっています。
なりすましの迷惑メールが届く仕組み
この送信ドメイン認証技術、SPFでは、メール送信者のメールアドレスのドメイン名とメールサーバーのIPアドレスを認証することで、本当にそのドメインから送信されたものなのか、受信側のサーバーで判別可能にします。
SPFを設定した場合
不正な発信もとの場合、拒否などの設定が行われ、送信者にはその旨のエラーメッセージが返信されます。このSPFを受信側のサーバーと送信側のサーバーが実装することにより、なりすましの抑制効果が高まります。
注意
メールソフトなどで、複数のメールアドレス(別ドメイン)を使い分ける際、受信事業者側でSPF認証によりメールが拒否される場合があります。
例えば、会社からA社プロバイダのメールアドレスで
メールを送信すると… 受信者 SPFによってA社プロバイダから送信されていないことが確認されて、はじかれてしまう!
このように通常のメールでもSPFが普及すると、送信元のメールアドレスが正しいメールサーバーを経由しないと、アドレスドメイン元から送信されていないと判断され受信されない場合があります。


よろしければアンケートにご協力ください
■このページの説明内容はわかりやすかったですか?
  たいへんわかりやすかった
  わかりやすかった
  少しわかりにくかった
  わかりにくかった
■評価の理由を具体的にご記入ください

■ご意見、ご要望、その他(取り上げてほしいセキュリティ情報や事例)が
  ございましたらご記入ください

※このフォームからのお問い合わせには、個別に回答させていただくことができませんのであらかじめご了承ください。また、 個人情報(お名前、住所、メールアドレス、電話番号など)をご記入にならないよう、ご注意ください。


TOP
BACK
セキュリティ情報トップページへ