SPF詳しい?
日焼け止め?
SPF
(Sender Policy Framework)
メールの話だよ。。
DNSのTXTレコードに設定する話。
SPFって、たしかに日焼け止めに書いてあるな。
けど、DNS設定の話ね。
メールの送信元が偽証されてないことを確認する仕組み。
SPFとは
SPF: Sender Policy Framework
送信ドメイン認証のひとつ。
差出人のメールアドレスが、他のドメインになりすましていないことを確認するしくみ。
送信者のドメインが詐称されてないことを確認できる仕組み。
こっち(受信側)から確認すんの。
つまり自分側の受信サーバーとかが確認してくれるってことね。
送られてきたメールのSPFレコードに書いてある情報をDNSに確認しに行って、期待した通りなら問題なし。なんか変とか、そもそもSPFがないとかだと、迷惑メール扱い。みたいなこと。
なんか変だったら、受信サーバーとかメーラーとかが迷惑メールに分類してくれる。
メーラーがやってることなら自分でもできるけど、いちいち人力でやってらんないもんね。
前提になってるのはIPアドレスでさ。
そのIPの偽証とか、そもそもSPF設定せずに送ってくるとか、DNSレコードいじられちゃってるとかになると、SPF認証は成立しなくなっちゃう。
完全なしくみじゃない点にも注意してね。
標準仕様だとFromも偽証できる
メールなんて、信じられない。結構適当なんだよ。
とか言っちゃったりして。
実際、悪い人はFromを変えて送ってくるからな。
なんでもかんでも信じちゃだめだよ。
Eメールはインターネットの技術がベースになってる。
インターネットの世界なんて、無法地帯みたいなもんだよ。
みんなの努力で成り立ってる世界だから、悪いことする人には抜け道がいっぱいあるんだよ。
ヒャッハー!って人たちがウヨウヨしてる。
善人をだまそうとしてる人が一定数いるってことをお忘れなく。
Sun Protection Factor
こっちはメールの技術じゃなく。
日焼け止めに書いてあるやつ。
略してSPFだな。
インターネット技術に興味ない人たちには、こっちのほうがなじみあるんだろうね。
紫外線B波(UVB)を防ぐ指標。
SPF50とか書いてあるやつ。
規定量を塗らないといけなくって、しかもその量が半端ないやつ。
カタログスペックどおりの効果を得たいなら、けっこうすごい状態にしなきゃいけない上に、汗も大敵なんだぜ。
ずっとシステムの話をしてたでしょ
文脈でお願いしますよ。
たしかに何も前置きせずに話しちゃったけどさ。。
SPF認証の話だよ。。
んっと。。
夏休みの話。。
してたかも。
うーん。
なんかごめんなさい。
脳内がリゾートモードだったかな。
DNSに設定を
SPF認証の前提になるのは以下の2つ。
- 送信メールサーバー側でSPF情報を付ける
- DNSに上記のSPFレコードを設定する
メールを送信するサーバーにはIPアドレスが設定されてるでしょ。
ちゃんと設定してね。
送信されるメールには、送信側のIPアドレス情報が載る。
これはヘッダーに書かれるから。
あとはドメイン名な。
受信サーバー側では、DNSにSPFレコードを問い合わせる。
TXTレコードとしてSPF情報が書かれてて、それと合えばいいんだよ。
SPFレコードにはIPアドレスとドメイン名が書かれてることが一般的だから。
合うでしょ。
そんなこんなを設定しといてもらえれば、正しいメールサーバーから送信されたメールはSPF認証で引っかからない。
SPF認証以外のセキュリティー施策が入ってたら、それは知らん。
ご意見やご感想などお聞かせください! コメント機能です。